Peste 92.000 de atacuri cu programe malware și aplicații potențial nedorite, deghizate în agenți și servicii populare de inteligență artificială, au fost detectate la nivel global din ianuarie până la începutul lunii mai. Cercetătorii Kaspersky documentează o escaladare îngrijorătoare: infractorii cibernetici au transformat popularitatea explozivă a uneltelor AI într-un vector de atac extrem de eficient.
92.000 de atacuri malware mascate în AI: ce arată cifrele
Numărul de 92.000 de detecții în mai puțin de cinci luni înseamnă o medie de aproximativ 600 de tentative blocate zilnic de soluțiile Kaspersky, la nivel global. Este un ritm care plasează amenințările cu temă AI printre categoriile cu cea mai rapidă creștere din peisajul cibernetic al anului în curs.
Metodologia de raportare este importantă pentru a înțelege contextul complet. Kaspersky contabilizează atacurile detectate și blocate de produsele sale instalate pe dispozitivele clienților activi. Utilizatorii fără protecție activă sau cei care folosesc alte soluții de securitate nu sunt incluși în statistică, ceea ce sugerează că volumul real al tentativelor malițioase cu temă AI depășește semnificativ cifra raportată.
Specialiștii în securitate cibernetică semnalează că tendința nu este izolată: mai mulți furnizori globali de soluții de protecție au raportat creșteri similare în categoriile de malware legate de AI, pe fondul popularizării masive a acestor tehnologii în ultimii doi ani. Este o evoluție predictibilă: atacatorii urmează întotdeauna interesul publicului.
De ce serviciile AI au devenit o momeală atât de eficientă pentru malware
Inteligența artificială a intrat în viețile a sute de milioane de oameni într-un ritm fără precedent în istoria adopției tehnologice. ChatGPT a atins 100 de milioane de utilizatori activi la doar două luni de la lansare, în 2022, un record absolut. Platforme precum Gemini, Microsoft Copilot, Claude sau diverse generatoare de imagini au extins rapid ecosistemul AI, creând o populație enormă de utilizatori activi sau curioși care caută în mod constant modalități noi de a accesa aceste tehnologii.
Infractorii cibernetici urmăresc întotdeauna tendințele de interes public. Un brand cu zeci de milioane de utilizatori care caută în mod activ funcționalitățile sale oferă un pretext credibil pentru a distribui programe malițioase. Cu cât un serviciu este mai popular și cu cât oferta sa premium este mai costisitoare, cu atât promisiunea "versiunii gratuite" sau "deblocate" devine mai tentantă pentru utilizatorul neavizat.
Psihologia din spatele acestor atacuri este elementară, dar extrem de eficientă. Utilizatorii entuziaști vor să adopte rapid noile tehnologii, adesea fără să verifice cu atenție sursa aplicației sau extensiei pe care o instalează. Viteza de decizie și entuziasmul sunt, paradoxal, două dintre cele mai eficiente vulnerabilități exploatate de atacatori.
Cum funcționează atacurile malware deghizate în servicii AI
Atacurile documentate de cercetătorii de securitate urmează câteva tipare recurente, fiecare adaptat unui canal specific de distribuție. Mecanismul de bază rămâne același: utilizatorul este convins să instaleze ceva care pare legitim, dar ascunde un program malițios.
Informatii suplimentare gasesti in sectiunea calculatoare si laptopuri second hand.
Extensii false de browser
Una dintre cele mai frecvente metode implică extensii pentru Google Chrome sau alte browsere, care pretind că oferă acces la ChatGPT, Gemini sau alte unelte AI direct din bara de navigare. Aceste extensii sunt distribuite prin link-uri directe pe forumuri, grupuri de WhatsApp, canale de Telegram sau videoclipuri de pe YouTube. Uneori ajung chiar în magazinele oficiale înainte ca echipele de moderare să le detecteze și să le elimine.
Odată instalate, extensiile malițioase pot intercepta datele de autentificare din formularele completate, pot fura cookie-uri de sesiune care permit accesul la conturile online fără parolă, pot redirecționa căutările spre motoare terțe sau pot injecta reclame în paginile vizitate. Cele mai sofisticate se activează selectiv, doar în contextul paginilor bancare sau al formularelor de plată, minimizând riscul de a fi detectate de utilizator.
Fișiere executabile distribuite ca versiuni premium gratuite
O altă metodă frecventă implică distribuirea de arhive sau instalatoare care pretind că oferă acces gratuit la funcționalitățile premium ale unor unelte AI cu abonament plătit. Perspectiva accesului gratuit la un model AI avansat sau la un generator de imagini fără limite lunare este suficient de atrăgătoare pentru a motiva instalarea unui fișier dintr-o sursă neverificată.
Fișierele distribuite prin aceste canale sunt, în realitate, programe de tip infostealer, adware sau, în cazurile cele mai grave, ransomware. Instalarea se produce de obicei fără avertismente vizibile, iar comportamentul malițios se desfășoară în fundal, invizibil pentru utilizatorul obișnuit. Daunele pot fi descoperite abia după ce conturile financiare au fost compromise.
Tipuri principale de malware distribuit sub acoperirea AI
Amenințările deghizate în aplicații AI nu se limitează la o singură categorie. Cercetătorii identifică mai multe tipuri distincte, cu mecanisme de acțiune și consecințe diferite pentru victimă.
Infostealerele sunt cele mai răspândite și reprezintă o amenințare directă pentru securitatea financiară. Aceste programe colectează în mod silențios parole salvate în browser, cookie-uri de autentificare, date de card stocate local și chei de cripto-monede. Informațiile colectate sunt trimise automat pe servere controlate de atacatori, unde sunt vândute pe piețele din dark web sau folosite direct pentru fraude. Victima nu observă de obicei nimic neobișnuit în funcționarea dispozitivului.
Aplicațiile potențial nedorite, denumite în jargonul de securitate PUA (Potentially Unwanted Applications), sunt mai puțin dramatice, dar considerabil mai frecvente. Aceste programe nu fură date în mod direct, dar modifică setările browserului, injectează reclame în paginile vizitate, redirecționează căutările spre motoare terțe cu plată-per-click sau instalează alte programe fără consimțământul utilizatorului. Impactul este mai degrabă iritant decât devastator, dar poate deschide calea pentru amenințări mai grave.
Cauta printre telefoane si tablete disponibile.
Troienii și backdoor-urile ocupă capătul cel mai periculos al spectrului. Odată instalate, aceste programe deschid o conexiune permanentă între dispozitivul infectat și serverele atacatorului, permițând accesul de la distanță la fișiere, monitorizarea activității utilizatorului sau includerea dispozitivului într-un botnet folosit pentru atacuri la scară largă.
Impactul atacurilor malware cu temă AI în România și Europa
România nu este imună la tendința globală. Câțiva factori specifici contextului local amplifică expunerea utilizatorilor români la atacurile malware cu temă AI.
Adoptarea rapidă a uneltelor AI generative în România a creat o populație mare de utilizatori entuziaști, cu un nivel variabil de educație digitală în materie de securitate cibernetică. Mulți utilizatori au descoperit ChatGPT sau alte servicii prin recomandări informale, videoclipuri de pe YouTube sau postări în grupuri de Facebook, fără să fi primit vreodată informații structurate despre riscurile asociate instalării de aplicații din surse neoficiale.
Rețelele de comunicare informale constituie un vector de distribuție deosebit de eficient în contextul românesc. Grupurile de WhatsApp și canalele de Telegram sunt extrem de populare, iar utilizatorii au tendința de a acorda mai multă încredere unui link primit de la un contact cunoscut decât unuia găsit pe un site necunoscut. Atacatorii exploatează această dinamică prin tehnici de compromitere a conturilor, transformând utilizatorii infectați în vectori de distribuție involuntari pentru propriul cerc de cunoștințe.
La nivel european, Agenția Uniunii Europene pentru Securitate Cibernetică a identificat creșterea atacurilor cu temă AI ca una dintre tendințele majore de monitorizat. Reglementările europene în materie de securitate digitală impun standarde mai stricte furnizorilor de servicii, dar protecția utilizatorilor finali rămâne în mare parte o responsabilitate individuală.
Cum te ferești de atacurile malware deghizate în servicii AI
Protecția față de această categorie de amenințări nu necesită expertiză tehnică avansată. Câteva principii de bază, aplicate consecvent, reduc semnificativ riscul de infectare.
Descarcă exclusiv din surse oficiale
Orice serviciu AI legitim are un site oficial, iar aplicațiile sale pot fi descărcate exclusiv de acolo sau din magazinele oficiale de aplicații: App Store, Google Play sau Microsoft Store. Orice altă sursă, inclusiv link-urile din grupuri de WhatsApp, reclamele de pe rețelele sociale sau site-urile terțe care promit "versiuni complete" ori "acces premium gratuit", trebuie tratată cu maximă suspiciune. Verifică întotdeauna URL-ul site-ului înainte de a descărca ceva: atacatorii înregistrează frecvent domenii foarte similare cu cele oficiale, diferind printr-un singur caracter.
Pe acelasi subiect, vezi si echipamente electronice la preturi bune.
Auditează extensiile de browser instalate
Extensiile de browser reprezintă un vector de atac frecvent subestimat. Înainte de a instala orice extensie legată de AI, verifică editorul, numărul de utilizatori, data publicării și recenziile independente. O extensie publicată recent, cu puțini utilizatori și recenzii vagi sau excesiv de pozitive, ridică un semnal de alarmă. Acordă atenție și permisiunilor solicitate: o extensie AI care cere acces la datele de autentificare sau la istoricul complet de navigare ar trebui refuzată imediat.
Menține soluțiile de securitate actualizate
O soluție antivirus sau anti-malware actualizată poate detecta și bloca o parte semnificativă a amenințărilor înainte ca acestea să producă daune. Detecțiile raportate de Kaspersky provin tocmai din rețeaua sa de utilizatori cu protecție activă, ceea ce demonstrează că aceste soluții funcționează în practică. Actualizarea regulată a sistemului de operare și a browserului este la fel de importantă: patch-urile de securitate închid vulnerabilitățile exploatate de malware, independent de comportamentul utilizatorului.
Tendințe viitoare: atacurile malware cu temă AI vor deveni mai sofisticate
Specialiștii în securitate cibernetică anticipează că atacurile deghizate în servicii AI vor continua să crească atât în volum, cât și în sofisticare. Pe măsură ce inteligența artificială se integrează tot mai adânc în fluxurile de lucru profesionale și în viața cotidiană, brandul "AI" devine un instrument de persuasiune tot mai puternic.
O tendință emergentă îngrijorătoare este utilizarea modelelor AI generative pentru a produce malware mai dificil de detectat. Programele malițioase generate sau optimizate cu ajutorul inteligenței artificiale pot evita mai eficient soluțiile de securitate tradiționale, care se bazează pe semnături și tipare cunoscute.
Atacurile de phishing personalizat beneficiază și ele de AI: mesajele și paginile false pot fi adaptate profilului specific al țintei la scară industrială. Dacă altădată un email de phishing putea fi recunoscut după greșeli gramaticale sau formulări stângace, mesajele generate de AI sunt tot mai greu de distins de comunicările legitime.
Cifra de 92.000 de atacuri în câteva luni nu este un motiv de panică, ci un indicator clar că entuziasmul față de noile tehnologii trebuie însoțit de prudență. Securitatea digitală nu este un produs pe care îl cumperi o singură dată, ci un comportament pe care îl exersezi zilnic.
Întrebări frecvente
Cum pot recunoaște o aplicație AI falsă înainte de a o instala?
Verifică dacă aplicația provine din sursa oficială a serviciului AI: site-ul oficial sau un magazin de aplicații recunoscut. Caută numărul de utilizatori, data publicării și recenziile independente. O extensie sau aplicație publicată recent, cu puțini utilizatori și recenzii vagi, ridică un semnal de alarmă clar. Dacă promisiunea sună prea bine, cum ar fi acces gratuit la funcții premium, este aproape sigur o capcană.
Ce face un infostealer după ce ajunge pe dispozitivul meu?
Un infostealer colectează în tăcere parolele salvate în browser, cookie-urile de autentificare, datele de card stocate local și cheile de cripto-monede. Informațiile sunt trimise automat pe servere externe, unde sunt vândute sau folosite direct pentru fraude financiare. Utilizatorul nu observă de obicei nimic neobișnuit, ceea ce face amenințarea deosebit de periculoasă și adesea descoperită abia după producerea daunelor.
Sunt în pericol dacă folosesc ChatGPT sau Gemini de pe site-urile lor oficiale?
Nu. Utilizarea serviciilor AI de pe platformele lor oficiale nu implică riscuri suplimentare față de navigarea normală pe web. Pericolul vine exclusiv din instalarea de aplicații, extensii sau fișiere executabile care imită aceste servicii, distribuite prin canale neoficiale. Accesând direct chat.openai.com sau gemini.google.com dintr-un browser actualizat, riscul este minim dacă nu instalezi nimic suplimentar din surse terțe.
Ce trebuie să fac dacă am instalat deja o aplicație AI suspectă?
Dezinstalează imediat aplicația și rulează o scanare completă cu o soluție antivirus actualizată. Schimbă parolele conturilor importante (email, conturi bancare, rețele sociale) de pe un dispozitiv diferit. Verifică activitatea recentă a conturilor financiare pentru tranzacții neautorizate și activează autentificarea în doi pași oriunde este disponibilă, pentru a bloca orice acces neautorizat ulterior.
De ce a crescut atât de mult numărul atacurilor malware cu temă AI?
Creșterea reflectă o regulă fundamentală a securității cibernetice: atacatorii urmează interesul publicului. Cu sute de milioane de utilizatori care caută activ unelte AI și un ecosistem în expansiune rapidă, brandurile din domeniu oferă un pretext credibil pentru distribuirea malware. Perioadele de lansare a unor servicii noi sunt momente de vârf, când entuziasmul utilizatorilor reduce vigilența față de surse neoficiale.
