Хакеры использовали генеративный ИИ для фишинговой атаки

Это стало известно из отчёта компании HP. Журналисты обратили внимание на фишинговую атаку, которая была запущена с помощью ИИ.

Вредоносный код был обнаружен в почтовой рассылке, предназначенной для пользователей из Франции. В ZIP-архиве с письмом были найдены файлы VBScript и JavaScript.

Эксперты считают, что это первая масштабная атака, проведённая с использованием ИИ. На это указывает наличие файла, подробно описывающего весь процесс взлома.

В отчёте отмечается, что живые хакеры не стали бы прикреплять такие файлы, так как обычно хранят детали атаки в секрете. По мнению специалиста HP Алекса Холланда, атака требовала минимальных ресурсов — организаторы обошлись использованием одного сервера.

Он также предположил, что в будущем злоумышленники будут чаще использовать генеративный ИИ для создания сложных мошеннических схем. В конце сентября компания McAfee обнаружила опасный вирус Lumma Stealer в пиратских играх.

На сайтах с играми также была найдена CAPTCHA, создающая у пользователей ложное ощущение безопасности. Таким образом, журналисты Baseline отмечают, что роль ИИ как в стратегиях атак, так и в стратегиях защиты будет становиться всё более заметной.

Об этом сообщило издание BleepingComputer. Компания получила жалобы от пользователей, которые столкнулись с ошибкой «Поставщик криптографического поставщика Microsoft Pluton не был загружен из-за сбоя инициализации».

Проблема возникла после обновления операционной системы до версии 24H2. Инженеры Microsoft изучили проблему и попросили не обращать на неё внимания.

Представители компании пояснили, что уведомление об ошибке может появляться у некоторых пользователей случайно, при этом других проблем нет. Специалисты объяснили, что причина может быть связана с новой функцией, которая всё ещё находится в разработке, и пообещали исправить раздражающий баг.

Журналисты BleepingComputer отметили, что это не первый раз, когда Microsoft просит пользователей не отвлекаться на ошибки в Windows. В апреле аналогичная ситуация произошла с инструментом WinRE.

В середине августа Microsoft выпустила патч безопасности для поддерживаемых версий Windows. Этот патч устраняет 107 уязвимостей, 13 из которых — критические.

Издание Neowin обратило внимание на обсуждение будущего ОС в рамках подкаста, в котором участвовали руководитель проекта Windows Паван Давулури и менеджер по продуктам искусственного интеллекта Кристиан Бринкхофф. Они пришли к выводу, что в ближайшие годы пользователи Windows будут всё чаще взаимодействовать со своими компьютерами и операционной системой с помощью голосовых команд.

Журналисты предположили, что корпорация намекнула на основные функции Windows 12. Они также напомнили, что в начале августа вице-президент Microsoft Дэвид Уэстон говорил о скором отказе от мыши и клавиатуры и важности голосового ввода.

Паван Давулури заявил, что ИИ-помощник в Windows сможет анализировать содержимое экрана компьютера и предлагать пользователю соответствующие советы и подсказки. «Концепция того, что ваш компьютер может видеть ваш экран и распознавать контекст, станет для нас важной в будущем», — отметил он.

По его словам, пользователь сможет свободно общаться со своим устройством, набирая текст, листая страницы в интернете или рисуя. Windows 11 была выпущена в 2021 году.

В последних обновлениях в систему были добавлены инструменты искусственного интеллекта. Ранее Microsoft объявила, что в ноябре поддержка версии Windows 11 23H2 будет прекращена.

Пользователям ОС было рекомендовано обновиться до версии 24H2.

Об этом стало известно из официального сайта компании. В Microsoft пояснили, что этот сервис создан для того, чтобы помочь пользователям, которые остались без персонального компьютера по разным причинам.

Если случится хакерская атака или сломается устройство, потребители смогут воспользоваться удалённым компьютером, данные которого хранятся в облаке. Сервис ориентирован на корпоративных клиентов.

Чтобы получить доступ к облачному ПК, пользователь должен настроить его через специальный интерфейс. В чрезвычайной ситуации он сможет быстро получить к нему доступ через браузер на любом устройстве.

Один клиент Windows 365 может использовать облачный компьютер в течение 10 дней в году. «Сбой даже одного устройства может отразиться на всей организации, снижая производительность, задерживая выполнение задач и создавая дополнительную нагрузку на IT-отдел», — отметила представитель Microsoft Логан Силлиман.

Microsoft предложила присоединиться к бета-тестированию ограниченной версии Windows 365 Reserve по запросу. В конце июня в компании заявили, что устойчивость и стабильность — главные приоритеты, и анонсировали запуск инициативы по устойчивости Windows — концепции быстрого восстановления компьютеров от сбоев.

Специалисты ESET — Антон Черепанов, Петер Кошинар и Петер Стрычек — обнаружили уязвимость с идентификатором CVE-2025-8088. Злоумышленники используют её для того, чтобы распаковывать архив с вирусом в системный каталог операционной системы Windows и переустанавливать вредоносную программу при каждой перезагрузке компьютера.

Атака начинается с того, что жертва получает письмо с архивированным файлом. Обычно WinRAR распаковывает архивы только в указанном пользователем каталоге, но если попытаться открыть вредоносный файл, то его содержимое распакуется в системной папке.

Внутри архива находится вредоносное программное обеспечение RomCom, которое используют для кражи информации. Этот вирус сравнительно сложно удалить с компьютера, так как после каждой перезагрузки он будет устанавливаться заново.

Разработчики WinRAR выпустили патч 7.13 Final для решения проблемы, но его нельзя установить на существующую версию программы — нужно удалить WinRAR и скачать новую версию утилиты с сайта разработчика.

Эксперты ESET подчёркивают, что под угрозой атаки оказалось огромное количество потребителей, поскольку, по некоторым оценкам, у WinRAR около полумиллиарда пользователей. В апреле специалисты по безопасности нашли в популярном архиваторе критическую уязвимость, которая позволяет отключить функцию безопасности Mark of the Web.

С её помощью Windows помечает все потенциально опасные загруженные из интернета файлы.