Συναγερμός για νέα απάτη με κακόβουλο λογισμικό: Κλέβει κωδικούς pin από τις κάρτες με Τεχνητή Νοημοσύνη

Το Ερευνητικό Κέντρο της εταιρείας κυβερνοασφάλειας ESET εντόπισε νέα απάτη με παραλλαγή του κακόβουλου λογισμικού NGate, η οποία εκμεταλλεύεται τη νόμιμη εφαρμογή Android HandyPay. Οι δράστες - χάκερς φαίνεται πως τροποποίησαν την εφαρμογή μεταφοράς δεδομένων NFC, ενσωματώνοντας κακόβουλο κώδικα που πιθανόν έχει δημιουργηθεί με τη βοήθεια τεχνητής νοημοσύνης.

Όπως και σε προηγούμενες εκδόσεις του NGate, το κακόβουλο λογισμικό επιτρέπει τη μεταφορά δεδομένων NFC από την κάρτα πληρωμής του θύματος στη συσκευή των δραστών, οι οποίοι μπορούν στη συνέχεια να πραγματοποιούν ανέπαφες αναλήψεις από ΑΤΜ ή μη εξουσιοδοτημένες πληρωμές. Παράλληλα, έχει τη δυνατότητα να υποκλέπτει PIN καρτών και να τα αποστέλλει σε διακομιστές εντολών και ελέγχου (C&C).

Η AI έχει βάλει το χεράκι της

Οι βασικοί στόχοι των επιθέσεων εντοπίζονται στη Βραζιλία, ωστόσο τέτοιου είδους επιθέσεις μέσω NFC δείχνουν να επεκτείνονται και σε άλλες περιοχές.

Σύμφωνα με την ανάλυση, ο κακόβουλος κώδικας που χρησιμοποιήθηκε για την εγκατάσταση του trojan στην εφαρμογή HandyPay παρουσιάζει ενδείξεις δημιουργίας με εργαλεία γενετικής τεχνητής νοημοσύνης (GenAI). Συγκεκριμένα, σε αρχεία καταγραφής εντοπίζεται ένα emoji που θεωρείται χαρακτηριστικό κειμένου παραγόμενου από AI, στοιχείο που υποδηλώνει πιθανή χρήση μεγάλων γλωσσικών μοντέλων (LLM), χωρίς ωστόσο να υπάρχουν οριστικά συμπεράσματα.

Η εξέλιξη αυτή εντάσσεται σε μια ευρύτερη τάση, σύμφωνα με την οποία η γενετική τεχνητή νοημοσύνη διευκολύνει την ανάπτυξη κακόβουλου λογισμικού, επιτρέποντας ακόμη και σε άτομα με περιορισμένες τεχνικές γνώσεις να δημιουργούν πιο εξελιγμένα εργαλεία κυβερνοεπιθέσεων.