En ny rapport afslører, at generativ AI gør det nemmere for selv uerfarne hackere at udføre malware-angreb – og at de i stigende grad har gamere i sigtekornet.
Kunstig intelligens gør det nemmere at udføre avancerede cyberangreb for selv uerfarne hackere.
Det konkluderer en ny rapport fra HP’s cybersikkerhedsafdeling, HP Wolf Security, der bygger på data fra millioner af endpoint-enheder. Analysen viser, at cyberkriminelle anvender generativ AI og malware-kits til at udvikle og forfine skadelig kode, som skjules i både billeder og cheating-værktøjer på velkendte hjemmesider.
Og det tyder ifølge HP på, at mindre bevandrede cyberkriminelle nu kan gennemføre sofistikerede angreb, der tidligere krævede betydelig teknisk ekspertise.
– Brugen af generativ AI sænker adgangsbarrieren for cyberkriminalitet markant. Det gør trusselsbilledet mere komplekst og understreger behovet for avancerede sikkerhedsløsninger, der kan isolere og stoppe truslen, før de når brugeren, siger Alex Holland, Principal Threat Researcher i HP Security Lab, der står bag rapporten.
HP’s sikkerhedsspecialister har identificeret angreb, hvor skadelig og AI-genereret HTML-kode indsmugles i billedfiler, der hostes på velkendte platforme som archive.org.
Da billedfiler ofte betragtes som harmløse, kan de omgå traditionelle sikkerhedsfiltre, hvilket gør det lettere for cyberkriminelle at distribuere malware uden at blive opdaget.
Generativ AI anvendes også til at skabe skadelige HTML-dokumenter, der kan downloade og sprede malware. HP har i den forbindelse blandt andet identificeret tilfælde af XWorm Remote Access Trojan-angreb (RAT), hvor HTML-smugling er blevet anvendt til at sprede ondsindet kode.
Rapporten viser også, at cyberkriminelle i stigende grad går efter gamere.
HP har fundet frem til, at cheating-værktøjer og spilmodifikationer hostet på populære softwareplatforme som GitHub kompromitteres med såkaldt Lumma Stealer-malware, der stjæler adgangskoder, kryptovaluta og browserdata fra spillerne, efter de downloader de omtalte filer.
– Gamere deaktiverer ofte egne sikkerhedsværktøjer for at kunne tilgå cheating-programmer. Cyberkriminelle får adgang til følsomme oplysninger ved at inficere de her værktøjer, og det siger lidt om, at hackerne bliver bedre og bedre til at udse sig sårbare grupper, siger Alex Holland.
Kilde: HP Security Lab