КИБЕРПРЕСТУПНИКИ ПОДМЕНИЛИ ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ: НОВАЯ ВОЛНА АТАК ЧЕРЕЗ ПОИСКОВУЮ РЕКЛАМУ
Злоумышленники развернули масштабную кампанию, используя рекламу в Google для распространения вредоносного ПО под видом популярных AI-агентов. Вместо обещанных инструментов для автоматизации рабочих процессов жертвы получают инфостилеры AMOS для macOS и Amatera для Windows. Эта атака эксплуатирует тренд на использование таких помощников, как Doubao, OpenClaw и Claude Code, создавая критическую угрозу кибербезопасности как для частных лиц, так и для корпораций.
Атака начинается с безобидного поиска в Google по запросу вроде "скачать Claude Code". В топе результатов пользователь видит платную рекламу, ведущую на фишинговый сайт, искусно сконструированный на легитимном конструкторе Squarespace. Это позволяет злоумышленникам обходить базовые фильтры антифишинга. Сайт содержит подробные, но ложные инструкции по установке, где команда для macOS с использованием curl на самом деле загружает шпионское ПО.
"Это классический пример социальной инженерии, усиленной возможностями таргетированной рекламы, — отмечает эксперт по информационной безопасности. — Злоумышленники играют на желании сотрудников получить доступ к модным AI-инструментам, которые их организация еще не одобрила. В результате человек сам, добровольно, запускает эксплойт". Утечка данных в таком сценарии становится вопросом времени.
Для организаций риски колоссальны. Инфостилеры могут похитить учетные данные, ключи доступа и конфиденциальную корпоративную информацию. Это подрывает не только безопасность периметра, но и ставит под вопрос безопасность блокчейн-систем, если будут скомпрометированы криптокошельки или приватные ключи. Атака использует не 0-day уязвимости, а уязвимость человеческого фактора, что делает ее особенно коварной.
Ожидайте, что такие гибридные схемы, сочетающие фишинг, вредоносное ПО и злоупотребление рекламными платформами, станут новой нормой для киберпреступников. Ransomware-группы наверняка возьмут этот метод на вооружение для первоначального проникновения в сети компаний.
Когда поиск решения открывает дверь для самой проблемы.
