En ny rapport fra HP viser, at cyberkriminelle anvender generativ AI til at udvikle malware, der smugles ind i både PDF- og billedfiler.
Mens generativ AI buldrer frem på tværs af brancher, viser det sig nu, at cyberkriminelle også gør brug af teknologien.
Sådan lyder konklusionen i en ny rapport fra HP’s cybersikkerhedsenhed HP Wolf Security, der har identificeret en malwarekampagne rettet mod fransktalende brugere, som højst sandsynligt er udviklet ved hjælp af generativ AI.
Det indikerer blandt andet malwarens struktur og kommentarer på hver linje i koden.
“Der har været en del spekulation om kunstig intelligens’ rolle i cyberangreb, men op til nu har det været sparsomt med konkrete beviser. Derfor er vores opdagelse desto mere vigtig, for det tyder på, at AI nu gør det lettere for hackerne at skjule og indsmugle malware,” siger Peder Eskildsen, Country Lead i HP Danmark.
Falske PDF-værktøjer og malware i billedfiler
De pågældende cyberangreb har blandt andet bestået af AsyncRAT-malware, som giver hackerne mulighed for at overvåge skærmen og registrere tastaturinput.
Rapporten beskriver også en stigning i ChromeLoader-kampagner, der indeholder malvertising, hvor falske, men funktionelle PDF-værktøjer bruges til at sprede malware. Angrebene starter med annoncer, der leder brugerne til veludførte hjemmesider, som tilbyder falske PDF-læsere og konverteringsværktøjer. Når brugeren downloader værktøjet, ofte i form af en MSI-fil, trænger ondsindet kode ind i enheden, hvorefter hackerne kan overtage browseren og omdirigere søgninger til hjemmesider, de selv råder over.
En anden fremtrædende tendens er indsmugling af malware i SVG-billedfiler, der typisk anvendes inden for grafisk vektordesign. Brugerne føres til at tro, at de ser et almindeligt billede og åbner filen i en browser, som udløser kompleks malware, der kan stjæle data eller udføre andre skadelige handlinger.
”Aktiviteten tyder på, at AI accelerer udviklingen af skadelig software, der kan inficere endpoints som pc’er og printere. Og det betyder desværre, at selv aktører uden stor kodningserfaring kan udvikle avancerede cyberangreb. Derfor skal man både som privatbruger og virksomhed fortsat være på vagt over for de konstant udviklende cybertrusler,” siger Ian Pratt, Global Head of Security for Personal Systems i HP.
Om rapporten
HP’s cybersikkerhedsrapport bygger på data fra samtykkende HP Wolf Security-kunder indsamlet i perioden fra april til juni 2024. Læs mere og download den fulde rapport her.
Om HP Wolf Security
HP Wolf Security er en sikkerhedsløsning, der beskytter endpoints som pc’er og printere ved hjælp af hardwareforstærket isolationsteknologi. Løsningen isolerer potentielt skadelige aktiviteter i sikre virtuelle miljøer, der forhindrer cyberangreb i at kompromittere brugerens system. HP Wolf Security udarbejder også rapporter, der giver dybdegående indsigter i de nyeste cybertrusler. Læs mere her.
