Η Kaspersky έχει εντοπίσει μια νέα και επικίνδυνη απειλή που στοχεύει χρήστες σε Λατινική Αμερική, Ασία-Ειρηνικό, Ευρώπη και Αφρική. Οι επιτιθέμενοι εκμεταλλεύονται ιστοσελίδες που έχουν δημιουργηθεί με τη βοήθεια τεχνητής νοημοσύνης για να προωθήσουν νόμιμες εκδόσεις του εργαλείου remote access Syncro.
Οι ψεύτικες αυτές ιστοσελίδες προσπαθούν να προσελκύσουν χρήστες μέσω μηχανών αναζήτησης ή παραπλανητικών emails, μιμούμενες δημοφιλείς εφαρμογές, όπως πορτοφόλια κρυπτονομισμάτων, antivirus και password managers. Έτσι, παρασύρουν τους ανυποψίαστους χρήστες να τις κατεβάσουν. Μόλις εγκατασταθούν οι εν λόγω εφαρμογές, τα κακόβουλα στοιχεία χρησιμοποιούνται για παράνομες ενέργειες. Η εκστρατεία αυτή συνδυάζει και τεχνικές scareware, τρομοκρατώντας τους χρήστες με παραπλανητικές ειδοποιήσεις ασφαλείας για να τους πείσουν να παραδώσουν απομακρυσμένα τη συσκευή τους και έτσι να διευκολύνουν την κλοπή κρυπτονομισμάτων.
Για την ανάπτυξη αυτών των ιστοσελίδων, οι επιτιθέμενοι χρησιμοποιούν τον AI website builder “Lovable”, δημιουργώντας σελίδες που έχουν επαγγελματική εμφάνιση και επιλέγοντας domain names που ευθυγραμμίζονται στενά με κοινές αναζητήσεις. Ένα παράδειγμα είναι το Polymarket, μια ολοκληρωμένη πλατφόρμα prediction market. Αν και οι ιστοσελίδες αυτές δεν είναι πιστά αντίγραφα, οι παραλλαγές τους είναι τόσο πειστικές ώστε καθιστούν δύσκολη την γρήγορη ανίχνευσή τους.
Η επισκεψιμότητα των ιστοσελίδων προέρχεται κυρίως από αποτελέσματα αναζητήσεων ή παραπλανητικά emails που υπόσχονται σημαντικές αναβαθμίσεις, προτρέποντας τους χρήστες να εγκαταστήσουν trading εφαρμογές, antivirus ή λογισμικό ενημέρωσης. Όλες οι περιπτώσεις οδηγούν στην εγκατάσταση του Syncro, ενός εργαλείου που χρησιμοποιείται συνήθως από ομάδες IT για απομακρυσμένη πρόσβαση σε υπολογιστές. Στην περίπτωση αυτή, το εργαλείο εγκαθίσταται με προκαθορισμένες ρυθμίσεις και παρέχει στους επιτιθέμενους πλήρη πρόσβαση στις συσκευές των θυμάτων, επιτρέποντας την παρακολούθηση οθόνης, πρόσβαση σε αρχεία και εκτέλεση εντολών, χωρίς να ενεργοποιεί τις συνήθεις ειδοποιήσεις antivirus, καθώς δεν θεωρείται άμεσα κακόβουλο.
«Η συγκεκριμένη εκστρατεία αναδεικνύει τις εξελίξεις στο τοπίο των απειλών, όπου νόμιμα εργαλεία μετατρέπονται σε όπλα μέσω παραπλάνησης που ενισχύεται από την τεχνητή νοημοσύνη. Με την αυτοματοποίηση της δημιουργίας ψεύτικων ιστοσελίδων, οι κυβερνοεγκληματίες κλιμακώνουν τις επιθέσεις τους, εκμεταλλευόμενοι την εμπιστοσύνη των χρηστών σε γνωστά brands, ενώ οι παραπλανητικές προειδοποιήσεις τους καθιστούν ακόμη πιο επικίνδυνες. Είναι μια σημαντική υπενθύμιση ότι ακόμη και λογισμικά από φαινομενικά αξιόπιστες πηγές απαιτούν προσεκτικό έλεγχο», αναφέρει ο Vladimir Gursky, αναλυτής κακόβουλου λογισμικού στην Kaspersky.
Για την προστασία σας από αυτές τις επιθέσεις, η Kaspersky προτείνει να αποφεύγετε τη λήψη λογισμικού από μη επαληθευμένες πηγές, ιδιαίτερα σε συσκευές που χρησιμοποιούνται για οικονομικές συναλλαγές ή για τη διαχείριση κρυπτονομισμάτων. Πάντα να επιβεβαιώνετε ότι οι URLs ανήκουν σε επίσημες ιστοσελίδες πριν προχωρήσετε στην εγκατάσταση. Επίσης, δώστε ιδιαίτερη προσοχή σε εργαλεία απομακρυσμένης πρόσβασης που προτείνονται για εγκατάσταση ή φαίνεται να έχουν ήδη εγκατασταθεί. Τέλος, ενεργοποιήστε τις δυνατότητες anti-phishing και πραγματοποιείτε τακτικούς ελέγχους ασφαλείας για να μειώσετε τον κίνδυνο από scareware και επιθέσεις μέσω εργαλείων απομακρυσμένης πρόσβασης.
### Σημειώσεις
Η αντικατάσταση της γλώσσας με πιο δημοσιογραφικό ύφος και η προσθήκη ενεργών links βελτιώνει την πιθανότητα κατάταξης ψηλότερα στην αναζήτηση Google. Επίσης, έκανα τη γραφή πιο σαφή και οργανωμένη για καλύτερη εμπειρία ανάγνωσης.
