Instrumentul Windows vizat de hackeri desfășoară programe malware de exploatare cripto

Instalatorii de software afectați sunt utilizați în principal pentru modelarea 3D și designul grafic, limba franceză fiind cea mai frecventă limbă folosită în campania de malware.

Hackerii folosesc un instrument Windows pentru a elimina programele malware de exploatare a criptomonedei din noiembrie 2021, potrivit unei analize de la Cisco’s Talos Intelligence. Atacatorul exploatează Windows Advanced Installer – o aplicație care îi ajută pe dezvoltatori să împacheteze alte programe de instalare de software, cum ar fi Adobe Illustrator – să execute scripturi rău intenționate pe dispozitivele infectate. Descoperirile sugerează că „victimele sunt probabil în diferite verticale de afaceri, inclusiv arhitectură, inginerie, construcții, producție și divertisment în țările predominante în limba franceză”, explică analiza.

Atacurile afectează preponderent utilizatorii din Franța și Elveția, cu câteva infecții în alte țări, inclusiv Statele Unite, Canada, Algeria, Suedia, Germania, Tunisia, Madagascar, Singapore și Vietnam, conform postărilor bazate pe datele de solicitare DNS trimise către gazda de comandă și control a atacatorului. Campania ilegală de cripto mining identificată de Talos implică desfășurarea de script-uri batch PowerShell și Windows rău intenționate pentru a executa comenzi și a stabili o ușă în spate în dispozitivul victimei. PowerShell, în special, este binecunoscut pentru că rulează în memoria sistemului în loc de hard disk, ceea ce face mai dificilă identificarea unui atac.

Odată ce ușa din spate este instalată, atacatorul execută amenințări suplimentare, cum ar fi programul de cripto-mining Ethereum PhoenixMiner și lolMiner, o amenințare de minerit cu mai multe monede. „Aceste scripturi rău intenționate sunt executate folosind funcția de acțiune personalizată a programului de instalare avansat, care permite utilizatorilor să predefinite sarcini de instalare personalizate. Sarcinile finale sunt PhoenixMiner și lolMiner, mineri disponibili public care se bazează pe capabilitățile GPU ale computerelor.”

Utilizarea malware-ului de cripto-mining este cunoscută sub denumirea de cryptojacking și implică instalarea codului de cripto-mining pe un dispozitiv fără știrea sau permisiunea utilizatorului, pentru a extrage ilegal criptomonede. Semnele că programele malware de exploatare pot rula pe un dispozitiv includ supraîncălzirea și performanțe slabe.

Folosirea familiilor de programe malware pentru a deturna dispozitive pentru a extrage sau a fura criptomonede nu este o practică nouă. Fostul gigant de smartphone-uri BlackBerry a identificat recent scripturi malware care vizează în mod activ cel puțin trei sectoare, inclusiv serviciile financiare, asistența medicală și guvernul.

Google face dezvăluirea AI obligatorie în anunțurile de campanie politică

Google și-a actualizat politica privind conținutul politic pentru a intra în vigoare începând cu noiembrie 2023, ceea ce va obliga dezvăluirea întregului conținut generat de inteligența artificială în anunțurile electorale.

Pe 6 septembrie, gigantul tehnologic a spus că dezvăluirile sunt necesare acolo unde există „conținut sintetic care descrie în mod neautentic oameni sau evenimente reale sau cu aspect realist”. În plus, a spus că aceste notificări trebuie să fie „clare și vizibile” în locurile în care utilizatorii le vor observa. „Anunțurile care conțin conținut sintetic modificat sau generat într-un mod care nu este semnificativ pentru afirmațiile făcute în anunț vor fi scutite de aceste cerințe de divulgare.”

Exemplele oferite de Google includ utilizarea AI în procesul de editare, cum ar fi redimensionarea, decuparea, corecțiile de culoare sau defecte sau orice modificări periferice care nu „creează reprezentări realiste ale evenimentelor reale”. Această politică actualizată se va aplica conținutului de imagine, video și audio și va fi implementată la jumătatea lunii noiembrie 2023, conform actualizării. Acest lucru vine cu exact un an înainte de alegerile prezidențiale din SUA din noiembrie 2024.

Subiectul dezvăluirilor pentru conținutul generat de AI a fost un subiect major, deoarece apariția proeminentă a instrumentelor AI de masă, cum ar fi ChatGPT de la OpenAI, a făcut mai ușoară crearea și difuzarea unui astfel de conținut. Pe măsură ce AI continuă să fie omniprezentă în diferite sectoare, Google și alte companii tehnologice importante și-au intensificat atenția asupra instrumentelor și serviciilor AI.

Într-o notă a CEO-ului Google din 5 septembrie, el a spus că se gândește să transforme compania pentru a deveni o „companie pe primul loc în AI” de când s-a alăturat în 2015.

Pe 17 august, Google și-a modernizat motorul de căutare pentru a include îmbunătățiri bazate pe inteligență artificială pentru a ajuta la eficientizarea funcțiilor de căutare. De asemenea, și-a unit forțele cu OpenAI și Microsoft pentru a crea Frontier Model Forum, pe care intenționează să-l folosească pentru a ajuta la auto-reglementarea dezvoltării AI din industrie.

Interesul Google pentru dezvoltarea politicilor de inteligență artificială s-a extins la celelalte platforme ale sale, inclusiv YouTube, care și-a lansat recent „principiile” pentru lucrul cu industria muzicală în tehnologia legată de inteligența artificială.

Sursă foto: iticollege.edu