Хакеры использовали генеративный ИИ для фишинговой атаки

Это стало известно из отчёта компании HP. Журналисты обратили внимание на фишинговую атаку, которая была запущена с помощью ИИ.

Вредоносный код был обнаружен в почтовой рассылке, предназначенной для пользователей из Франции. В ZIP-архиве с письмом были найдены файлы VBScript и JavaScript.

Эксперты считают, что это первая масштабная атака, проведённая с использованием ИИ. На это указывает наличие файла, подробно описывающего весь процесс взлома.

В отчёте отмечается, что живые хакеры не стали бы прикреплять такие файлы, так как обычно хранят детали атаки в секрете. По мнению специалиста HP Алекса Холланда, атака требовала минимальных ресурсов — организаторы обошлись использованием одного сервера.

Он также предположил, что в будущем злоумышленники будут чаще использовать генеративный ИИ для создания сложных мошеннических схем. В конце сентября компания McAfee обнаружила опасный вирус Lumma Stealer в пиратских играх.

На сайтах с играми также была найдена CAPTCHA, создающая у пользователей ложное ощущение безопасности. Таким образом, журналисты Baseline отмечают, что роль ИИ как в стратегиях атак, так и в стратегиях защиты будет становиться всё более заметной.

Специалист портала Лэнс Уитни утверждает, что «Защитник Windows» (Windows Defender) является надёжным инструментом для обеспечения безопасности пользователей ОС. Однако по умолчанию отключены его важнейшие функции.

Уитни рекомендует включить функцию «Контролируемый доступ к папкам», которая защищает от программ-вымогателей. Автор отмечает, что эта опция отключена, так как может мешать пользователям, блокируя безопасным приложениям доступ.

Кроме того, функция, защищающая компьютер от захвата вредоносным ПО, тоже отключена. Её можно найти и активировать в разделе «Изоляция ядра».

Однако у этой опции есть побочный эффект — в некоторых случаях она может мешать работе драйверов. Эксперт по Windows также призывает пользователей включить функцию, которая блокирует потенциально нежелательные приложения.

Кроме того, он советует активировать параметр «Защита от несанкционированного доступа», который запрещает программам вносить изменения в системные файлы ОС. В начале мая издание Windows Latest обратило внимание, что Microsoft удалила материалы, в которых рекомендовала геймерам компьютеры с 32 гигабайтами оперативной памяти.

В феврале компания на своём сайте писала, что для игр достаточно 16 гигабайт, но также советовала использовать 32 гигабайта. После того как в соцсетях компанию раскритиковали, она удалила рекомендации.

Пользователи соцсетей сочли совет установить 32 гигабайта насмешкой над геймерами, особенно в условиях кризиса, когда комплектующие резко подорожали. Компанию обвинили в обмане и противоречивости: Microsoft разрешает устанавливать Windows 11 на устройства с 4 гигабайтами оперативной памяти, но для работы многих новых функций ОС, например нейросети Copilot, требуется минимум 16 гигабайт.

Специалисты Windows Latest считают, что негативная реакция пользователей связана и с проблемами Windows 11 из-за нехватки оперативной памяти. Из-за этого Microsoft обещала, что ОС будет работать на устройствах с небольшим запасом памяти.

В конце апреля Microsoft объяснила, что обновления для Windows 11 имеют большой размер, так как адаптированы для всех компьютеров. Поэтому регулярные апдейты могут достигать 4–5 гигабайт.

Об этом пишет издание Windows Latest. Журналисты обратили внимание, что их компьютеры перезагрузились несколько раз после апрельского обновления Windows, прежде чем установка апдейта была завершена.

С подобной ситуацией столкнулись и читатели портала. Затем авторы обнаружили на сайте Microsoft справку, в которой компания разъяснила причину перезагрузок.

В обновлённом документе поддержки говорится, что ограниченное количество компьютеров может перезагрузиться два-три раза или более после установки обновления. Это связано с обновлением сертификата безопасности Secure Boot 2023.

В Microsoft подчёркивают, что пользователям не следует беспокоиться по этому поводу. В материале уточняется, что новые сертификаты Secure Boot 2023 заменят более старые Secure Boot 2011, срок действия которых истекает в 2026 году.

В компании пояснили, что использование Windows без актуальных сертификатов небезопасно. Ранее специалисты XDA назвали восстановление операционной системы лучшей альтернативой сбросу настроек Windows.

Они также рассказали, что пользователи могут попробовать удалить последнее обновление системы.

В материале, опубликованном на сайте издания, Казим Алви, автор медиа, отметил, что пользователи Windows часто сталкиваются с проблемами и решают их путём переустановки системы или сброса до заводских настроек. Журналист предложил три альтернативы сбросу системы, которые более эффективны и позволяют избежать повторной установки программ и восстановления данных.

Алви посоветовал начать с использования команд SFC и DISM. Эти инструменты позволяют провести тщательное сканирование системных файлов и восстановить повреждённые.

Утилита DISM доступна во всех версиях Windows, начиная с Vista. «Эти команды пригодились мне бесчисленное количество раз», — признался автор.

Если SFC и DISM не помогут, специалист предложил откатить Windows к предыдущему обновлению ОС. Он пояснил, что ошибки системы часто возникают после установки обновления.

Это можно сделать через «Центр обновления Windows» и «Журнал обновлений». Третий способ вернуть Windows в рабочее состояние — восстановление системы.

«Самое приятное то, что ваши личные файлы, приложения и настройки остаются нетронутыми, поскольку обновление затрагивает только файлы, относящиеся к операционной системе», — заметил автор. В начале мая Microsoft согласилась убрать рекламные интеграции из виджетов в Widows 11.

В компании сообщили, что в ближайшем будущем они будут отключены по умолчанию.