Хакеры использовали генеративный ИИ для фишинговой атаки

Это стало известно из отчёта компании HP. Журналисты обратили внимание на фишинговую атаку, которая была запущена с помощью ИИ.

Вредоносный код был обнаружен в почтовой рассылке, предназначенной для пользователей из Франции. В ZIP-архиве с письмом были найдены файлы VBScript и JavaScript.

Эксперты считают, что это первая масштабная атака, проведённая с использованием ИИ. На это указывает наличие файла, подробно описывающего весь процесс взлома.

В отчёте отмечается, что живые хакеры не стали бы прикреплять такие файлы, так как обычно хранят детали атаки в секрете. По мнению специалиста HP Алекса Холланда, атака требовала минимальных ресурсов — организаторы обошлись использованием одного сервера.

Он также предположил, что в будущем злоумышленники будут чаще использовать генеративный ИИ для создания сложных мошеннических схем. В конце сентября компания McAfee обнаружила опасный вирус Lumma Stealer в пиратских играх.

На сайтах с играми также была найдена CAPTCHA, создающая у пользователей ложное ощущение безопасности. Таким образом, журналисты Baseline отмечают, что роль ИИ как в стратегиях атак, так и в стратегиях защиты будет становиться всё более заметной.

В феврале компания на своём сайте писала, что для игр достаточно 16 гигабайт, но также советовала использовать 32 гигабайта. После того как в соцсетях компанию раскритиковали, она удалила рекомендации.

Пользователи соцсетей сочли совет установить 32 гигабайта насмешкой над геймерами, особенно в условиях кризиса, когда комплектующие резко подорожали. Компанию обвинили в обмане и противоречивости: Microsoft разрешает устанавливать Windows 11 на устройства с 4 гигабайтами оперативной памяти, но для работы многих новых функций ОС, например нейросети Copilot, требуется минимум 16 гигабайт.

Специалисты Windows Latest считают, что негативная реакция пользователей связана и с проблемами Windows 11 из-за нехватки оперативной памяти. Из-за этого Microsoft обещала, что ОС будет работать на устройствах с небольшим запасом памяти.

В конце апреля Microsoft объяснила, что обновления для Windows 11 имеют большой размер, так как адаптированы для всех компьютеров. Поэтому регулярные апдейты могут достигать 4–5 гигабайт.

Об этом пишет издание Windows Latest. Журналисты обратили внимание, что их компьютеры перезагрузились несколько раз после апрельского обновления Windows, прежде чем установка апдейта была завершена.

С подобной ситуацией столкнулись и читатели портала. Затем авторы обнаружили на сайте Microsoft справку, в которой компания разъяснила причину перезагрузок.

В обновлённом документе поддержки говорится, что ограниченное количество компьютеров может перезагрузиться два-три раза или более после установки обновления. Это связано с обновлением сертификата безопасности Secure Boot 2023.

В Microsoft подчёркивают, что пользователям не следует беспокоиться по этому поводу. В материале уточняется, что новые сертификаты Secure Boot 2023 заменят более старые Secure Boot 2011, срок действия которых истекает в 2026 году.

В компании пояснили, что использование Windows без актуальных сертификатов небезопасно. Ранее специалисты XDA назвали восстановление операционной системы лучшей альтернативой сбросу настроек Windows.

Они также рассказали, что пользователи могут попробовать удалить последнее обновление системы.

В материале, опубликованном на сайте издания, Казим Алви, автор медиа, отметил, что пользователи Windows часто сталкиваются с проблемами и решают их путём переустановки системы или сброса до заводских настроек. Журналист предложил три альтернативы сбросу системы, которые более эффективны и позволяют избежать повторной установки программ и восстановления данных.

Алви посоветовал начать с использования команд SFC и DISM. Эти инструменты позволяют провести тщательное сканирование системных файлов и восстановить повреждённые.

Утилита DISM доступна во всех версиях Windows, начиная с Vista. «Эти команды пригодились мне бесчисленное количество раз», — признался автор.

Если SFC и DISM не помогут, специалист предложил откатить Windows к предыдущему обновлению ОС. Он пояснил, что ошибки системы часто возникают после установки обновления.

Это можно сделать через «Центр обновления Windows» и «Журнал обновлений». Третий способ вернуть Windows в рабочее состояние — восстановление системы.

«Самое приятное то, что ваши личные файлы, приложения и настройки остаются нетронутыми, поскольку обновление затрагивает только файлы, относящиеся к операционной системе», — заметил автор. В начале мая Microsoft согласилась убрать рекламные интеграции из виджетов в Widows 11.

В компании сообщили, что в ближайшем будущем они будут отключены по умолчанию.

Журналисты этого издания, изучив раннюю версию операционной системы, отметили отсутствие рекомендательной ленты MSN (Microsoft Network) в виджетах. Лента MSN обычно показывает последние новости, погоду, котировки акций и рекламу в продуктах Microsoft.

Компания объяснила, что такое изменение призвано сделать операционную систему «более спокойной». Авторы издания отмечают, что пользователи Windows 11 часто выражают недовольство рекомендательной лентой в виджетах.

В компании уточнили, что тестируют вариант, при котором лента MSN будет отключена автоматически при установке системы. При необходимости её можно будет активировать через настройки.

В материале указывается, что с помощью рекомендательной системы Microsoft может получать доход с пользователей Windows. «Это отличная новость для всех, и это также позитивный знак того, что в своём масштабном обновлении Windows 11 Microsoft не боится вносить изменения, которые действительно нужны пользователям, даже если они потенциально могут помешать её доходам», — так описали новую особенность ОС журналисты.

Они также подчеркнули, что функция находится на раннем этапе тестирования и может быть отменена. В начале мая стало известно, что операционная система Windows 11 резко набрала популярность среди пользователей из России.

Доля Windows 10, напротив, снизилась с 62,8 до 49,52 процента за месяц.