O’tgan yilning iyun oyida HP mutaxassislari Fransiya foydalanuvchilariga qaratilgan va zararli kodni yaratishda sun’iy intellekt texnologiyasidan foylangan fişing hujumini aniqladilar. Asosiy maqsad AsyncRAT virusini tarqatish edi. Tadqiqotchilar o’zlarining topilmalarini 2024-yil ikkinchi chorak uchun tahdidlar haqidagi hisobotda e’lon qildilar.

Hujumda HTML Smuggling usuli qo’llanildi, ya’ni HTML hujjatlari orqali parol bilan himoyalangan arxivlar uzatiladi. Kiberjinoyatchilar arxivlarga VBScript va JavaScript kodlarini joylashtirib, yuqtirilgan tizimlarda zararli harakatlarni amalga oshirishgan. Mutaxassislar parolni buzib ochib, kodning sun’iy intellekt tomonidan yaratilganiga xos bo’lgan strukturani aniqladilar. Kodning barcha qismlari batafsil tushuntirilgan sharhlar bilan ta’minlangan bo’lib, bu qo’lda yozilgan zararli dasturlar uchun kamdan-kam uchraydigan holatdir.

HP mutaxassislari koddagi bunday sharhlar va funksiya va o’zgaruvchilar uchun tabiiy tilni ishlatish sun’iy intellekt tomonidan yaratilgan bo’lishi mumkinligining ko’rsatkichi ekanligini ta’kidlaydilar. Tahlil natijasida VBScriptning Windows rejalashtiruvchisida(scheduler) vazifalar yaratgani va o’z mavjudligini saqlab qolish uchun tizim registrida o’zgarishlar kiritishgani aniqlandi.

Hujumning keyingi bosqichida AsyncRAT — ochiq manbali zararli dastur yuklab olinib ishga tushirildi. Ushbu dastur xakerga yuqtirilgan tizimga masofadan turib kirish imkonini berib, klaviatura bosishlarini kuzatish va boshqa zararli buyruqlarni bajarish imkonini beradi. HP hisobotida shuningdek, bunday arxivlar 2024-yilning birinchi yarmida zararli dasturlarni tarqatishning eng mashhur usuliga aylanganligi ta’kidlangan.

Boshqa bir diqqatga sazovor misol sifatida veb-brauzerlarda zararli dasturlarni ishlatishning eng keng tarqalgan usullaridan biri bo’lgan ChromeLoaderni keltirish mumkin. Dastur qurbonning brauzer sessiyasini tortib olib, so’rovlarni kiberjinoyatchilar nazoratidagi saytlarga yo’naltiradi. 2024-yilning ikkinchi choragida ChromeLoaderni tarqatish bo’yicha kampaniyalar yanada keng ko’lamli va puxta rejalashtirilgan bo’ldi. Zararli dastur PDF konvertorlari bo’lgan saytlarga olib boradigan reklama orqali tarqatilgan. Ishlaydigan ilovalar zararli kodni MSI fayllariga yashirib qo’ygan va haqiqiy raqamli imzo sertifikatlaridan foydalanish Windowsning himoya mexanizmlarini chetlab o’tishga va muvaffaqiyatli hujum qilish ehtimolini oshirishga yordam bergan.

Ikkinchi chorakdagi hujumlarni o’rganish jarayonida mutaxassislar zararli dasturlarni tarqatish uchun SVG fayllaridan foydalanilgan yana bir kampaniyani aniqladilar. Ushbu format grafik dizaynda keng qo’llaniladi va skriptlarni qo’llab-quvvatlaydi. Kiberjinoyatchilar JavaScriptning zararli skriptlarini tasvirlarga joylashtirish imkoniyatidan foydalanib, turli xil ma’lumot o’g’irlovchi dasturlar yordamida qurbonlarning qurilmalarini zararlashga harakat qilishgan.

Sun’iy intellektning paydo bo’lishi bilan zararli kodni ishlab chiqish ancha osonlashdi va bu kamroq tajribaga ega bo’lgan kiberjinoyatchilarga bir necha daqiqada murakkab hujumlarni amalga oshirish imkonini beradi. Bunday texnologiyalar nafaqat zararli dasturlarni yaratish jarayonini tezlashtiradi, balki uni Linux yoki macOS platformalari yoki ma’lum bir hududlar kabi aniq maqsadlarga moslashtirishga imkon beradi. Hatto sun’iy intellekt to’liq qiyofadagi zararli dasturlarni yaratish uchun ishlatilmasa ham, u yanada murakkab bo’lib borayotgan ilg’or tahdidlarni ishlab chiqishda muhim rol o’ynaydi.