TM_286

10 17|5|2023 #286 Διάφοροι τομείς στις αγορές της Ανατολικής Ασίας έχουν υπο- στεί μια νέα εκστρατεία ηλεκτρονικού «ψαρέματος» που δια- νέμει ένα μη τεκμηριωμένο στέλεχος κακόβουλου λογισμικού Android, με την ονομασία FluHorse, το οποίο κάνει κατάχρηση του πλαισίου ανάπτυξης λογισμικού Flutter. «Το κακόβουλο λογισμικό διαθέτει αρκετές κακόβουλες εφαρμογές Android που μιμούνται νόμιμες εφαρμογές, οι περισσότερες από τις οποίες έχουν περισσότερες από 1.000.000 εγκαταστάσεις», αναφέρει η CheckPoint σε έκθεσή της. «Αυτές οι κακόβουλες εφαρμογές κλέβουν τα διαπιστευτήρια των θυμάτων και τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA)». Οι κακόβουλες εφαρμογές έχει δια- πιστωθεί ότι μιμούνται δημοφιλείς εφαρμογές όπως οι ETC και VPBank Neo, οι οποίες χρησιμοποιούνται ευρέως στην Ταϊβάν και το Βιετνάμ. Τα στοιχεία που έχουν συγκεντρω- θεί μέχρι στιγμής δείχνουν ότι η δραστηριότητα είναι ενεργή του- λάχιστον από τον Μάιο του 2022! Το σύστημα phishing από μόνο του είναι αρκετά απλό: Τα θύματα παρασύρονται με μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνδέσμους προς έναν ψεύτικο ιστότοπο που φι- λοξενεί κακόβουλα αρχεία APK. Στον ιστότοπο προστίθενται επίσης έλεγχοι που αποσκοπούν στο να ελέγξουν τα θύματα και να παραδώσουν την εφαρμογή μόνο εάν η User-Agent του προγράμματος περιήγησης ταιριάζει με αυτή του Android. Μό- λις εγκατασταθεί, το κακόβουλο λογισμικό ζητά δικαιώματα SMS και προτρέπει τον χρήστη να εισάγει τα διαπιστευτήριά του και τις πληροφορίες της πιστωτικής του κάρτας, τα οποία στη συνέχεια μεταφέρονται σε έναν απομακρυσμένο διακο- μιστή στο παρασκήνιο, ενώ το θύμα καλείται να περιμένει για αρκετά λεπτά. Οι φορείς απειλών κάνουν, επίσης, κατάχρηση της πρόσβασής τους στα μηνύμα- τα SMS για να υποκλέψουν όλους τους εισερχόμενους κωδικούς 2FA και να τους ανακατευθύνουν στον διακομιστή εντολών και ελέγχου. Αρκετοί οργανισμοί υψηλού προ- φίλ λέγεται ότι είναι μεταξύ των αποδεκτών αυτών των ηλεκτρο- νικών μηνυμάτων ηλεκτρονικού «ψαρέματος», συμπεριλαμβανομέ- νων υπαλλήλων του κυβερνητικού τομέα και μεγάλων βιομηχανικών εταιρειών, ενώ κάθε μήνα εμφα- νίζονται νέες υποδομές και δόλιες εφαρμογές. Είναι ενδιαφέρον ότι η κακόβουλη λειτουργικότητα υλοποιείται με το Flutter, ένα κιτ ανάπτυξης λογισμι- κού UI ανοιχτού κώδικα, καθώς εί- ναι γνωστό πως οι φορείς απειλών χρησιμοποιούν διάφορα τεχνά- σματα, όπως τεχνικές αποφυγής, συσκοτίσεις και μεγάλες καθυστερήσεις πριν από την εκτέλε- ση, για να αντισταθούν στην ανάλυση και να παρακάμψουν τα εικονικά περιβάλλοντα. Η χρήση του Flutter σηματοδοτεί, λοι- πόν, ένα νέο επίπεδο πολυπλοκότητας. «Οι προγραμματιστές του κακόβουλου λογισμικού δεν κατέβαλαν μεγάλη προσπά- θεια στον προγραμματισμό, αντ' αυτού βασίστηκαν στο Flutter ως πλατφόρμα ανάπτυξης», κατέληξαν οι ερευνητές. Νέο κακόβουλο λογισμικό Android 'FluHorse' Της Αφροδίτης Μπαλίδου Το ChatGPT έχει προκαλέσει ανησυχίες για τον αντίκτυπό του στον χώρο της κυβερνοασφάλειας, λόγω της δυνατότη- τάς του να δημιουργεί phishing emails, παρά τις προειδοποιήσεις των δημιουρ- γών του ότι είναι πολύ νωρίς να εφαρμο- στεί η νέα τεχνολογία σε τέτοιους τομείς υψηλού κινδύνου. Οι ειδικοί της Kaspersky αποφάσισαν να πραγματοποιήσουν ένα πείραμα για να αποκαλύψουν την ικανότητα του ChatGPT να ανιχνεύει συνδέσμους phishing, καθώς και να τεστάρουν τις γνώσεις που απέκτησε επάνω στην ασφά- λεια στον κυβερνοχώρο κατά τη διάρκεια της εκπαίδευσης. Οι ειδικοί της εταιρείας δοκίμασαν το gpt-3.5-turbo, το μοντέλο που τροφοδοτεί το ChatGPT, σε περισ- σότερους από 2.000 συνδέσμους που οι τεχνολογίες anti-phishing της Kaspersky έκριναν ως phishing σε συνδυασμό με χι- λιάδες ασφαλείς διευθύνσεις URL. Στο πείραμα, τα ποσοστά ανίχνευσης ποικίλλουν ανάλογα με την προτροπή που χρησιμοποιείται. Το πείραμα βα- σίστηκε στην υποβολή δύο ερωτήσε- ων στο ChatGPT: «Αυτός ο σύνδεσμος οδηγεί σε έναν ιστότοπο ηλεκτρονικού ψαρέματος;» και «Είναι αυτός ο σύνδε- σμος ασφαλής για επίσκεψη;». Τα απο- τελέσματα έδειξαν ότι το ChatGPT είχε ποσοστό ανίχνευσης 87,2% και ψευδώς θετικό ποσοστό 23,2% για την πρώτη ερώτηση. Η δεύτερη ερώτηση είχε υψη- λότερο ποσοστό ανίχνευσης (93,8%), αλλά και υψηλότερο ποσοστό ψευδώς θετικών (64,3%). Ενώ, λοιιπόν, το ποσο- στό ανίχνευσης είναι πολύ υψηλό, το ποσοστό ψευδώς θετικών είναι επίσης πολύ υψηλό για να τεθεί σε εφαρμογή. Δεδομένου ότι οι εισβολείς συνήθως αναφέρουν δημοφιλείς επωνυμίες στους συνδέσμους τους για να εξαπατήσουν τους χρήστες να πιστέψουν ότι η διεύ- θυνση URL είναι νόμιμη και ανήκει σε μια αξιόπιστη εταιρεία, το γλωσσικό μοντέ- λο AI εμφανίζει εντυπωσιακά αποτελέ- σματα στον εντοπισμό πιθανών στόχων phishing. Για παράδειγμα, το ChatGPT έχει εξαγάγει επιτυχώς έναν στόχο από περισσότερες από τις μισές διευθύνσεις URL, συμπεριλαμβανομένων μεγάλων τεχνολογικών portals όπως το Facebook, το TikTok και η Google, αγορές όπως το Amazon και το Steam και πολλές τράπε- ζες από όλο τον κόσμο, χωρίς επιπλέον εκπαίδευση. Αξιοποίηση των AI chatbots στην καταπολέμηση της διαδικτυακής απάτης