Mākslīgais intelekts kā sociālās inženierijas līdzeklis

Apollo
0 komentāru

Kā ziņo Kaspersky Lab analītiķi savā tiešsaistes žurnālā, pagājušionedēļ pirmdien vēlu vakarā krieviski runājošie ICQ lietotāji saņēma tekstu ar piedāvājumu lejupielādēt failu Frogs.rar.

Mākslīgais intelekts kā sociālās inženierijas līdzeklis

Foto: «Antivirus.lv»

Protams, pieredzējuši ICQ lietotāji jau sen vairs tik vienkārši neklikšķina uz hipersaitēm pat tad, ja tās atsūta labi pazīstami kontakti, bet mēģina pārbaudīt, vai sūtītājs tiešām ir cilvēks. Lai atšķirtu botus no cilvēkiem, ir izveidoti Tīringa testi, un slavenākais no tiem, apgrieztais tests jeb CAPTCHA, ir pazīstams katram no mums. Tomēr ICQ lietotāji nemēdz sūtīt cits citam sarežģītus attēlus, lai noskaidrotu, kas viņiem raksta – cilvēks vai robots, bet rīkojas daudz vienkāršāk: uzdod jautājumu, pieņemot, ka dators jau nu nemācēs atbildēt…

Kādu jautājumu uzdod lietotāji, kad saņem nezināma faila hipersaiti? Protams, viņi prasa: «Kas tas ir?» Tālāk jau ir pavisam interesanti. Saņemot jautājumu, bots jeb kaitīgā programma, kas bija īstenais sūtītājs, atbildēja kā cilvēks - āķīgs uzdevums ar redzes mānu, foršs!

Un daudzi noticēja, ka viņiem atbild cilvēks, tāpēc lejupielādēja un palaida šo programmu.

Patiesībā tas paredzēts tikai uzmanības novēršanai. Kamēr lietotājs gudro, kā vardītei jālēkā, «komplektā» ar uzdevumu piegādāta kaitīgā programma mierīgi nozog viņa ICQ konta pieteikšanās vārdu un paroli. Kaspersky Lab produkti detektē šo ļaunprātīgo kodu kā Hoax.Win32.IMPass.al vai Hoax.Win32.IMPass.am. Parole pēc nozagšanas tiek mainīta, un no inficētā lietotāja konta visiem viņa kontaktiem tiek nosūtīti paziņojumi ar tā paša faila hipersaiti.

Tātad, saņemot hipersaiti no sava drauga, nenoslinkojiet, bet painteresējieties, kas to sūtījis – patiešām jūsu draugs vai arī bots? Bet uzdodiet gan mazliet sarežģītāku jautājumu ;)

Ziņo redaktoram par kļūdu!



Ziņo redaktoram par dzēšamu komentāru!

 

Laika ziņas

Vairāk

Valūtu kursi

17.08.2017
Ienākt apollo.lv