Bár a trójai falónak álcázott, hasznosnak tűnő, de valójában fertőzött segédprogramok mindig is jelen voltak, az elmúlt években ritkábban találkozhattunk velük. Most azonban az AI által generált vírus új lendületet adott ezeknek a támadásoknak. A bűnözők mesterséges intelligencia segítségével hoznak létre weboldalakat, amelyek több száz receptet vagy barkácsötletet kínálnak – mindezt azért, hogy a látogatók letöltsenek egy látszólag hasznos alkalmazást, amely valójában kártékony kódot futtat.
Egy óvatos felhasználó tudhatja, hogyan néznek ki a gyanús weboldalak, és nem tölt le kalózszoftvereket. De ha kíváncsi természetű, könnyen rábukkanhat egy receptes vagy barkácsötleteket kínáló oldalra, amelyet egy AI-segéd – például Jacky – működtet. Ezek az oldalak profin néznek ki, hibátlan nyelvezettel, részletes adatvédelmi és felhasználási feltételekkel. A letölthető alkalmazás pedig – bár hasznosnak tűnik – egy AI által generált vírus, amely a háttérben futtat kártékony folyamatokat.
A G DATA szerint ezek már nem elszigetelt esetek. A klasszikus trójai faló új formában tér vissza, és a fertőzött alkalmazások felismerése már nem egyszerű feladat. A VirusTotal például nem jelez veszélyt, mivel az AI által generált kódok gyakran átcsúsznak a statikus szkenneren. Korábban a támadóknak újra kellett írniuk a teljes kódot, most viszont az AI percek alatt előállít egy új, ismeretlen változatot.
A megoldás? A gépre telepített vírusvédelemnek viselkedésalapú, kontextusérzékeny és dinamikus elemzést kell végeznie. A felhasználóknak pedig tudniuk kell: a „józan paraszti ész” már nem elég. A fertőzött alkalmazások felismerése csak akkor lehet sikeres, ha naprakész vírusvédelemmel, fórumokon való tájékozódással és kellő óvatossággal párosul.
