КИБЕРПРЕСТУПНИКИ ПОДМЕНИЛИ ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ: НОВАЯ ВОЛНА АТАК ЧЕРЕЗ ПОИСКОВУЮ РЕКЛАМУ
Злоумышленники развернули масштабную кампанию по распространению вредоносного ПО, маскируя его под популярные AI-агенты для автоматизации задач. Вместо обещанных инструментов вроде Claude Code или OpenClaw жертвы получают инфостилеры AMOS для macOS или Amatera для Windows. Это не просто фишинг — это целевая охота через Google Ads.
Ключевая уязвимость здесь — человеческий фактор и доверие к рекламным ссылкам. Злоумышленники создают поддельные страницы с инструкциями по установке на легитимных платформах, таких как Squarespace, что позволяет обходить базовые фильтры. Пользователь, ищущий "скачать Claude Code", видит спонсируемую ссылку и переходит на сайт с детальным, но фальшивым руководством. Команда для установки через curl на самом деле загружает шпионское ПО.
Эксперты по кибербезопасности бьют тревогу: "Это качественно новый уровень атаки. Используются 0-day уязвимости в доверии к рекламным системам. Цель — не только домашние пользователи, но и сотрудники компаний, которые в обход корпоративных правил ищут модные AI-инструменты для работы. Это прямая угроза корпоративным данным, ведущая к потенциальной утечке данных".
Каждой организации срочно необходимо пересмотреть политики доступа и обучения сотрудников. Тренд на интеграцию AI в рабочие процессы открывает новые векторы для атак, а классические методы защиты часто бессильны против социальной инженерии такого уровня.
Мы прогнозируем взрывной рост подобных инцидентов в ближайшие месяцы. Следующий логический шаг для злоумышленников — маскировка под инструменты для безопасности блокчейна или крипто-сервисы.
Когда поисковая строка становится оружием, доверять можно только проверенным источникам.
