Chatboty AI wykorzystywane przez hakerów do polecania złośliwych stron

Jeszcze do niedawna wystarczyło uważnie sprawdzać adresy stron przed kliknięciem, aby czuć się względnie bezpiecznie w sieci. Rozwój generatywnej sztucznej inteligencji sprawił jednak, że tradycyjne reguły okazują się niewystarczające: modele językowe potrafią z pełnym przekonaniem wskazać internautom serwisy kontrolowane przez cyberprzestępców. Najnowsza kampania wykryta przez zespół Microsoft Defender pokazuje, że bezkrytyczne zaufanie do podpowiedzi chatbota może prowadzić prosto do zainfekowania komputera i nieświadomego finansowania kopalni kryptowalut.

Jak cyberprzestępcy wprowadzają w błąd chatboty

Large Language Models tworzą odpowiedzi, bazując na wzorcach statystycznych wyuczonych podczas analizy gigantycznych zbiorów danych. Atakujący wykorzystują ten fakt na dwa sposoby. Po pierwsze, przygotowują tysiące fałszywych domen przypominających nazwy popularnych narzędzi systemowych. Po drugie, stosują tak zwany prompt injection lub data poisoning: publikują spreparowane materiały w otwartej sieci, aby znalazły się w zbiorach wiedzy, z których korzystają algorytmy. Gdy użytkownik prosi chatbota o bezpieczne źródło pobrania aplikacji, model – nieświadomy oszustwa – rekomenduje właśnie jedną z tych zainfekowanych stron.

W odróżnieniu od klasycznego SEO-poisoningu, w którym szkodliwe witryny walczą o wysoką pozycję w wyszukiwarce, tutaj rolę filtrującego pełni sam chatbot. Skala zagrożenia jest większa, ponieważ wielu internautów uznaje odpowiedź AI za autorytatywną i nie weryfikuje jej dodatkowymi źródłami.

Dlaczego gracze i entuzjaści sprzętu znaleźli się na celowniku

Sprawcy skoncentrowali się na grupie użytkowników posiadających wydajne karty graficzne – głównie graczy, projektantów 3D oraz overclockerów. Ich komputery dysponują ogromną mocą obliczeniową, która po przejęciu może zostać wykorzystana do wydobywania kryptowalut z minimalnym ryzykiem wykrycia. Z perspektywy przestępców to znacznie bardziej opłacalne niż nieukierunkowane kampanie masowe.

Do wabienia ofiar posłużyły idealnie sklonowane witryny znanych aplikacji służących do monitorowania i optymalizacji sprzętu, takich jak narzędzia do sprawdzania stanu dysków, diagnostyki temperatur czy aktualizacji sterowników. Nazwy programów pozostają niezmienione, za to rozszerzenie domeny lub drobny błąd literowy wystarczają, aby przejąć ruch. Gdy chatbot wskazuje taki adres, użytkownik widzi znajome logo i bez wahania pobiera plik instalacyjny.

Anatomia ataku: od fałszywego instalatora do nieuchwytnej koparki

Pobrane archiwum ZIP zawiera zarówno oryginalny, nienaruszony plik EXE, jak i dodatkową bibliotekę DLL, która aktywuje się w momencie uruchamiania programu – technika znana jako DLL sideloading. Dzięki temu proces instalacji wygląda normalnie, a antywirus nie podnosi alarmu.

W kolejnym etapie na dysku ląduje legalne rozwiązanie do zdalnej administracji. Narzędzie to, choć powszechnie wykorzystywane w serwisach IT, staje się dla przestępców wygodnym backdoorem umożliwiającym pełen dostęp do systemu. Skrypt konfiguruje jednocześnie wyjątki w Microsoft Defender, wyłączając ochronę w czasie rzeczywistym dla wskazanych plików.

Gdy zaplecze jest gotowe, uruchamiana jest koparka GPU, zwykle oparta na popularnych projektach open source. Kod stale analizuje obciążenie sprzętu i aktywność użytkownika; jeśli zostanie otworzony Menedżer zadań, gra o wysokich wymaganiach graficznych lub aplikacja do streamingu, proces kopania zostaje natychmiast wstrzymany. Taki mechanizm pozwala utrzymać zużycie zasobów na poziomie, który nie wzbudza podejrzeń, a system monitoringowy ofiary nie rejestruje długotrwałych skoków mocy.

Jak ograniczyć ryzyko — dobre praktyki dla użytkowników i firm

Po pierwsze, każdą nazwę domeny warto sprawdzić samodzielnie, zamiast klikać w gotowy link wygenerowany przez chatbota. Oficjalne strony producentów oprogramowania najłatwiej znaleźć poprzez zakładki w przeglądarce lub autoupdater wbudowany w aplikację.

Po drugie, należy pozostawić włączoną ochronę w chmurze w programie antywirusowym oraz regularnie aktualizować definicje zagrożeń. Rozwiązania oparte na analizie behawioralnej są w stanie wykryć anomalie charakterystyczne dla cryptojackingu, nawet jeśli plik podpisano cyfrowo lub ukryto w legalnym instalatorze. W środowiskach firmowych istotne jest także ograniczenie możliwości instalowania narzędzi do zdalnego zarządzania tylko do zatwierdzonych administratorów oraz monitorowanie ruchu wychodzącego na portach wykorzystywanych przez koparki.