This post is also available in:
English (אנגלית)
הפופולריות הגוברת של כלי בינה מלאכותית יוצרת שטח תקיפה חדש עבור פושעי סייבר. ככל שיותר משתמשים פונים לעוזרים מתקדמים לצורכי עבודה ופרודוקטיביות, תוקפים מנצלים את האמון הזה באמצעות אתרים מזויפים והורדות זדוניות המתחזות לתוכנות לגיטימיות.
קמפיין תקיפה עדכני מדגים כיצד השיטה פועלת בפועל. אתר הונאה, שעוצב כך שייראה כמעט זהה לפלטפורמה של Claude מבית Anthropic, הציע גרסת "פרו" להורדה. בפועל, חבילת ההתקנה הכילה מתקין שעבר שינוי והחדיר קוד זדוני למערכת המשתמש מבלי לעורר חשד.
על פי דיווח של Cyber News, יעילות השיטה נובעת מהמבנה הרב־שכבתי שלה. תהליך ההתקנה נראה תקין לחלוטין ואף מתקין את האפליקציה האמיתית. אולם בעת הפעלתה, סקריפט נסתר מופעל ברקע ומתקין רכיבים נוספים ללא כל התרעה גלויה. כך נוצרת תחושת אמינות, בזמן שהמערכת כבר נפגעה.
הנוזקה עצמה פועלת לפי דפוס מוכר. היא עושה שימוש באפליקציה חתומה ולגיטימית כדי לטעון ספרייה זדונית ( C:\Program Files (x86)\Anthropic\Claude\Cluade\ ), בשיטה המכונה DLL sideloading. גישה זו מאפשרת לקוד הזדוני לפעול תחת מעטה של תוכנה אמינה, מה שמקשה על גילויו. לאחר הפעלה, התוקפים יכולים לקבל גישה מרחוק למערכת, ולאפשר גניבת מידע, ניטור או שליטה נוספת.
קיימים סימנים עדינים לפשרה, כמו חוסר עקביות בנתיבי התקנה או בשמות קבצים, אך פרטים אלו קלים לפספוס, במיוחד כאשר הממשק וחוויית השימוש דומים מאוד למוצר המקורי.
מנקודת מבט של אבטחה והגנה, מתקפות מסוג זה מדגישות מגמה רחבה יותר. במקום להתמקד בפרצות קוד, תוקפים מתמקדים יותר ויותר בהתנהגות המשתמשים, תוך ניצול מיתוג מוכר ותחושת דחיפות כדי לעקוף מנגנוני הגנה מסורתיים.
בסביבות ארגוניות, נקודות קצה שנפרצו עשויות לשמש כנקודת כניסה לרשת רחבה יותר. כלי גישה מרחוק שמושתלים בדרך זו יכולים לאפשר תנועה רוחבית, דליפת מידע או שהייה ממושכת של התוקף בתוך המערכת.
ככל שהשימוש בבינה מלאכותית מתרחב, ניצול פלטפורמות מוכרות כווקטור תקיפה צפוי להתגבר. הדבר מדגיש את החשיבות של אימות מקורות ההורדה, והקפדה על הורדת תוכנה אך ורק מערוצים רשמיים, תוך תשומת לב לכל חריגה בתהליך ההתקנה.
