En ny rapport afslører, at generativ AI gør det nemmere for selv uerfarne hackere at udføre malware-angreb – og at de i stigende grad har gamere i sigtekornet.
Kunstig intelligens gør det nemmere at udføre avancerede cyberangreb for selv uerfarne hackere.
Det konkluderer en ny rapport fra HP’s cybersikkerhedsafdeling, HP Wolf Security, der bygger på data fra millioner af endpoint-enheder. Analysen viser, at cyberkriminelle anvender generativ AI og malware-kits til at udvikle og forfine skadelig kode, som skjules i både billeder og cheating-værktøjer på velkendte hjemmesider.
Og det tyder ifølge HP på, at mindre bevandrede cyberkriminelle nu kan gennemføre sofistikerede angreb, der tidligere krævede betydelig teknisk ekspertise.
“Brugen af generativ AI sænker adgangsbarrieren for cyberkriminalitet markant. Det gør trusselsbilledet mere komplekst og understreger behovet for avancerede sikkerhedsløsninger, der kan isolere og stoppe truslen, før de når brugeren,” siger Alex Holland, Principal Threat Researcher i HP Security Lab, der står bag rapporten.
Malware skjules i billeder som AI-skabt HTML
HP’s sikkerhedsspecialister har identificeret angreb, hvor skadelig og AI-genereret HTML-kode indsmugles i billedfiler, der hostes på velkendte platforme som archive.org.
Da billedfiler ofte betragtes som harmløse, kan de omgå traditionelle sikkerhedsfiltre, hvilket gør det lettere for cyberkriminelle at distribuere malware uden at blive opdaget.
Generativ AI anvendes også til at skabe skadelige HTML-dokumenter, der kan downloade og sprede malware. HP har i den forbindelse blandt andet identificeret tilfælde af XWorm Remote Access Trojan-angreb (RAT), hvor HTML-smugling er blevet anvendt til at sprede ondsindet kode.
Gamere udgør større og større hackermål
Rapporten viser også, at cyberkriminelle i stigende grad går efter gamere.
HP har fundet frem til, at cheating-værktøjer og spilmodifikationer hostet på populære softwareplatforme som GitHub kompromitteres med såkaldt Lumma Stealer-malware, der stjæler adgangskoder, kryptovaluta og browserdata fra spillerne, efter de downloader de omtalte filer.
Det hænger sammen med, at gamere deaktiverer egne sikkerhedsværktøjer for at kunne tilgå værktøjerne, forklarer HP.
“Gamere deaktiverer ofte egne sikkerhedsværktøjer for at kunne tilgå cheating-programmer. Cyberkriminelle får adgang til følsomme oplysninger ved at inficere de her værktøjer, og det siger lidt om, at hackerne bliver bedre og bedre til at udse sig sårbare grupper,” siger Alex Holland, Principal Threat Researcher i HP Security Lab.
Om rapporten
HP’s seneste cybersikkerhedsrapport er fra januar 2025 og bygger på løbende data fra samtykkende HP Wolf Security-kunder indsamlet fra juli til september 2024. Læs mere og download den fulde rapport her.
Om HP Wolf Security
HP Wolf Security beskytter endpoints som pc’er og printere ved hjælp af hardwareforstærket isolationsteknologi. Løsningen sikrer, at potentielt skadelige aktiviteter isoleres i sikre virtuelle miljøer, så cyberangreb ikke kan kompromittere brugerens system. HP Wolf Security giver dybdegående indsigt i de nyeste cybertrusler og udvikler løsninger til at imødegå dem. Læs mere her.
