Kyberzločinci využívajú generatívnu umelú inteligenciu a nástroje malware-by-numbers, aby ešte efektívnejšie obchádzali zabezpečenie.
Spoločnosť HP vo svojej najnovšej správe Threat Insights Report upozorňuje na rastúcu sofistikovanosť kybernetických útokov, pri ktorých útočníci ukrývajú malvér priamo do obrázkov na webových stránkach. Tieto obrázky sú často uložené na dôveryhodných platformách, ako je napríklad archive.org, čo ich robí prakticky neviditeľnými pre tradičné detekčné systémy.
Malware ukrytý v obrázkoch a podpora GenAI
Nástroje typu malware-by-numbers umožňujú aj menej skúseným útočníkom vytvárať škodlivý softvér. V kombinácii s generatívnou umelou inteligenciou (GenAI) sú schopní navrhovať útočné skripty, ktoré obchádzajú zabezpečenie a úspešne infikujú zariadenia obetí.

Správa HP odhaľuje dve významné kampane, v ktorých útočníci použili rovnaké techniky na šírenie malvérov VIP Keylogger a 0bj3ctivityStealer. Škodlivý kód bol ukrytý v obrázkoch, pričom inštalácia prebehla cez sofistikovaný loader, ktorý obchádza bezpečnostné mechanizmy ako webové proxy servery.
Hrozby pre hráčov a HTML dokumenty
Ďalšia znepokojivá kampaň bola zameraná na hráčov, ktorí hľadajú cheaty a modifikácie hier. Útočníci infikovali GitHub repozitáre spustiteľnými súbormi obsahujúcimi malware Lumma Stealer, ktorý kradne heslá, údaje z kryptopeňaženiek a informácie z prehliadačov.
Medzi novšie taktiky patrí aj tzv. HTML smuggling, pri ktorom je malvér vložený priamo do HTML dokumentov. Tento prístup umožnil šírenie trójskych koní, ako je XWorm, pričom dizajn loadera naznačuje využitie GenAI.
Mohlo by vás zaujímať:
- TikTok prestal v USA včera fungovať. Trump dnes jeho zákaz pozastaví | AKTUALIZOVANÉ
- Takto môžete sledovať uvedenie novej série Samsung Galaxy S25 naživo
- Google a sloboda prejavu: Kto a prečo cenzuruje online obsah?
Podľa Dr. Iana Pratta zo spoločnosti HP sa kybernetická kriminalita vyvíja smerom k väčšej diverzite a rýchlosti útokov. Útočníci neustále skúšajú nové formy šírenia malvéru, čím zvyšujú nároky na bezpečnostné systémy.
“Firmy by sa mali sústrediť na minimalizáciu zraniteľných miest, a nie iba na detekciu,”
uviedol Dr. Pratt.
Odporúča izoláciu rizikových činností, ako je otváranie príloh či klikanie na neznáme odkazy, aby sa predišlo možným infekciám. Na Slovensku aktuálne doplatil na slabé zabezpečenie Katastrálny úrad. Mnohé úrady po celej republiku sú stále nefunkčné alebo majú obmedzené možnosti práce s dátami.