: Hackere bruger AI til at smugle malware ind i PDF- og billedfiler

En ny rapport fra HP viser, at cyberkriminelle anvender generativ AI til at udvikle malware, der smugles ind i både PDF- og billedfiler

10. oktober 2024 Lars Bennetzen Business, Nye nyheder, Nyhedsbrev, Sikkerhed
Foto: HP

Mens generativ AI buldrer frem på tværs af brancher, viser det sig nu, at cyberkriminelle også gør brug af teknologien.

Sådan lyder konklusionen i en ny rapport fra HP’s cybersikkerhedsenhed HP Wolf Security, der har identificeret en malwarekampagne rettet mod fransktalende brugere, som højst sandsynligt er udviklet ved hjælp af generativ AI. Det indikerer blandt andet malwarens struktur og kommentarer på hver linje i koden.

Der har været en del spekulation om kunstig intelligens’ rolle i cyberangreb, men op til nu har det været sparsomt med konkrete beviser. Derfor er vores opdagelse desto mere vigtig, for det tyder på, at AI nu gør det lettere for hackerne at skjule og indsmugle malware.

Peder Eskildsen, Country Lead i HP Danmark  

Falske PDF-værktøjer og malware i billedfiler

De pågældende cyberangreb har blandt andet bestået af AsyncRAT-malware, som giver hackerne mulighed for at overvåge skærmen og registrere tastaturinput.

Rapporten beskriver også en stigning i ChromeLoader-kampagner, der indeholder malvertising, hvor falske, men funktionelle PDF-værktøjer bruges til at sprede malware. Angrebene starter med annoncer, der leder brugerne til veludførte hjemmesider, som tilbyder falske PDF-læsere og konverteringsværktøjer. Når brugeren downloader værktøjet, ofte i form af en MSI-fil, trænger ondsindet kode ind i enheden, hvorefter hackerne kan overtage browseren og omdirigere søgninger til hjemmesider, de selv råder over.

En anden fremtrædende tendens er indsmugling af malware i SVG-billedfiler, der typisk anvendes inden for grafisk vektordesign. Brugerne føres til at tro, at de ser et almindeligt billede og åbner filen i en browser, som udløser kompleks malware, der kan stjæle data eller udføre andre skadelige handlinger.

Aktiviteten tyder på, at AI accelerer udviklingen af skadelig software, der kan inficere endpoints som pc’er og printere. Og det betyder desværre, at selv aktører uden stor kodningserfaring kan udvikle avancerede cyberangreb. Derfor skal man både som privatbruger og virksomhed fortsat være på vagt over for de konstant udviklende cybertrusler.

Ian Pratt, Global Head of Security for Personal Systems i HP

Om rapporten

HP’s cybersikkerhedsrapport bygger på data fra samtykkende HP Wolf Security-kunder indsamlet i perioden fra april til juni 2024. Læs mere og download den fulde rapport her.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Nyheder fra gl. site

Danskernes viden om cybersikkerhed på tilbagetog

17. august 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Danskerne plejer at være ret godt med når det handler om cybersikkerhed, men en undersøgelse fra sikkerhedsvirksomheden NordVPN, viser at vores viden om dette vigtige emne falder. De danske deltagere mangler blandt andet viden om, hvordan cyberkriminelle får falske url-adresser til at se ægte ud. Den globale undersøgelse, National Privacy Test, har til formål at evaluere folks cybersikkerheds, online bevidsthed om privatliv og uddanne bredt om cybertrusler og vigtigheden af data- og informationssikkerhed i den digitale tidsalder. Desværre er det ikke gode nyheder for danskerne, eller verden generelt. Ifølge NordVPN viser undersøgelsen nemlig, at verdens bevidsthed om privatliv og cybersikkerhed på nettet falder år efter år. Med den voksende kompleksitet af onlinetrusler er det ikke så overraskende, at verdens online-privatlivs- og cybersikkerhedsbevidsthed har været på tilbagegang. Paradoksalt nok, jo flere sikkerhedsløsninger der er derude, jo dårligere bliver resultaterne hvert år. Øget bevidsthed om de potentielle risici og at uddanne brugerne om bedste praksis bør være på forkant med vores indsats Marijus Briedis, CTO hos NordVPN – taget fra deres pressemeddelelse Danskerne har rimelig godt styr på at lave stærke adgangskoder, at håndtere mistænkelige tilbud på streamingtjenester, hvad der ikke bør deles på sociale medier og hvordan enheder kan blive inficeret med malware. Så langt lyder det jo godt for danskerne. Men undersøgelsen viser, at det kun er 2 % af danskerne, der kender til onlineværktøjer, der beskytter digital privatliv, og færre end 1 ud af 10 ved, hvilke data internetudbydere indsamler som en del af metadata. NordVPN opfordrer da også …. (læs mere her)
Nyheder fra gl. site

Western Digital udvider dere AI-kompatible videoovervågningsløsninger

31. maj 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Western Digital Corp. udvider deres WD Purple-familien med produktlinjen WD Purple Pro. De nye WD Purple-produkter er tilpasset en ny generation af avancerede AI-aktiverede optageenheder og backend-servere. Ifølge IDC forventes det globale marked for videoovervågningskameraer at vokse til 44 mia. dollar i 2025 – i 2019 lå tallet på 23,6 mia. dollar. Smarte videoarkitekturer, som indsamler, lagrer og analyserer store mængder data og analyserer videoer i detaljer, lægger stort pres på lagringssystemet. Western Digitals nye WD Purple Pro-linje er udviklet til at håndtere disse arbejdsbelastninger med optimeret lagringsydelse, kapacitet og driftsikkerhed for en række enheder, inklusive AI-aktiverede netværksvideooptagere (NVR), videoanalyseservere, lagringsarrays og lagrings-/serverløsninger, herunder dem der analyserer i detaljer. Funktionerne i den nye WD Purple Pro omfatter: Forbedret AllFrame TM AI-teknologi, som gør det muligt at optage videostreams for op til 64 HD-kameraer på samme tid¹, samtidig med at den håndterer op til yderligere 32 AI-streams for AI-funktioner. Dette gælder, uanset om kameraerne er tilsluttet direkte til avancerede optageenheder eller cloudbaserede servere. Høj kapacitet og kapacitet til at håndtere store arbejdsbelastninger med understøttelse af op til 550 TB lagring om året for at håndtere yderligere krav med hensyn til AI-funktionalitet, såsom mønstermatchning og genkendelse med hensyn til objekter og hændelser, samtidig med at den kan håndtere en stor mængde videostreams. Løsninger med høj driftsikkerhed og kapacitet, der hjælper med at lagre og håndtere flere tusinde timers videooptagelser for effektiv dybdelæring og AI-algoritmeudvikling. Kapaciteten varierer fra 8TB til 18TB og der ydes fem års begrænset garanti. Holdbarhed i virksomhedsklassen for at …. (læs mere her)
Nyheder fra gl. site

Farlig malwaretype spredes netop nu i danske virksomheder

21. september 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
I august ramte GuLoader-malwaren 4 pct. af alle danske virksomheder. Det viser den seneste Global Threat Index-rapport fra Check Point Research, der er en del af Check Point Software Technologies. Dermed er GuLoader den største nuværende cybertrussel mod danske virksomheder. GuLoader-malwaren er særdeles farlig, fordi den bliver spredt via phishing-kampagner fra cyberkriminelle, der lokker intetanende brugere til at downloade malwarefilen. Når GuLoader er installeret på en brugers enhed, kan den derefter benyttes af hackere til at installere og sprede flere forskellige malwaretyper, der kan stjæle brugernes informationer. Disse malwaretyper er bl.a. Formbook og Agent Tesla, der begge tidligere har været set som de største cybertrusler mod danske virksomheder. Rapporten afslører også, at Snake-malwaren, der var den største cybertrussel mod danske virksomheder i juli, helt er gledet ud af Check Points Global Threat Index. Det betyder dog ikke, at man kan hvile på laurbærrene. Danske virksomheder skal være meget opmærksomme på GuLoader-malwaren, fordi den kan benyttes til at sprede mange forskellige typer malware. Det er dermed ikke blot én type angreb brugerne potentielt vil opleve, men ofte mange forskellige. Da GuLoader i høj grad spredes via phishing-kampagner, er det derfor vigtigt, at virksomheder uddanner deres medarbejdere i at spotte trusler som f.eks. phishing-emails, så de ikke ender med at downloade malwaren. Vi har gennem de sidste par måneder oplevet, at forskellige nye cybertrusler kommer og går hurtigt. Det er dog ikke ensbetydende med, at de er ufarlige, og at virksomheder ikke skal tage deres it-sikkerhed alvorligt. Tværtimod er det essentielt, at …. (læs mere her)