Nova kampanja trovanja SEO (Search Engine Optimization) napada više od 8.500 malih i srednjih preduzeća (SMB) koristeći malver prerušen u alate vezane za umjetnu inteligenciju. Istraživači iz kompanije za cyber sigurnost Palo Alto Networks otkrili su ovu operaciju, koja je usmjerena na korisnike koji traže besplatne i efikasne alate za poboljšanje poslovanja, naročito one povezane s razvojem i upotrebom umjetne inteligencije.
Kampanja koristi sofisticiranu tehniku poznatu kao SEO trovanje, gdje napadači manipulišu rezultatima pretraživača kako bi njihove lažne web stranice visoko rangirale za ključne pojmove. Kada korisnici traže popularne ili nove AI alate, poput onih za generiranje teksta, slika ili pomoć u programiranju, rezultati pretrage ih vode na zlonamjerne stranice koje izgledaju identično legitimnim web stranicama za preuzimanje softvera.
Ovi lažni sajtovi nude besplatne verzije poznatih AI alata ili nove, inovativne alate koji obećavaju značajne prednosti. Međutim, kada žrtve pokušaju preuzeti ili koristiti ove “alate”, umjesto očekivanog softvera, preuzimaju malver. U ovom slučaju, ciljani malver je trojanac koji može ukrasti osjetljive podatke, omogućiti daljinski pristup sistemu žrtve ili instalirati drugi štetni softver.
Kompanija Palo Alto Networks je svoje nalaze objavila putem bloga, naglašavajući rastući trend iskorištavanja popularnosti umjetne inteligencije za distribuciju malvera. Stručnjaci za sigurnost iz ove kompanije upozoravaju da napadači aktivno iskorištavaju potražnju za AI rješenjima, te da su mala i srednja preduzeća posebno ranjiva zbog ograničenih resursa za cyber sigurnost i potencijalne želje za jeftinim ili besplatnim alatima koji bi im poboljšali produktivnost.
Upozorenje naglašava važnost provjere izvora preuzimanja softvera, posebno onih koji obećavaju napredne funkcionalnosti poput onih koje nudi umjetna inteligencija. Korisnicima se savjetuje da preuzimaju softver isključivo sa zvaničnih web stranica proizvođača ili provjerenih repozitorija softvera. Također se preporučuje primjena snažnih sigurnosnih rješenja, redovno ažuriranje softvera i edukacija zaposlenih o prepoznavanju potencijalnih prijetnji na internetu.
Ova kampanja pokazuje koliko su napadači vješti u prilagođavanju svojih metoda novim tehnologijama i trendovima. Manipulisanjem rezultatima pretraživača i iskorištavanjem povjerenja korisnika u AI, napadači uspijevaju efikasno širiti malver ciljajući širok spektar potencijalnih žrtava, uglavnom onih koji nisu dovoljno oprezni ili informisani o ovakvim vrstama prijetnji.
