Popularność sztucznej inteligencji rośnie w niespotykanym tempie. Narzędzia takie jak ChatGPT czy Claude stały się codziennym wsparciem dla programistów, analityków, studentów i firm. Miliony użytkowników pobierają aplikacje desktopowe, rozszerzenia do przeglądarek oraz narzędzia AI wspomagające kodowanie. Cyberprzestępcy bardzo szybko podchwycili ten trend i zaczęli wykorzystywać zaufanie do popularnych marek technologicznych.

Autor: 7 min czytania

Eksperci bezpieczeństwa alarmują, że w sieci pojawia się coraz więcej fałszywych instalatorów podszywających się pod ChatGPT, Claude czy narzędzia typu „Claude Code”. Strony imitujące oficjalne witryny wyglądają profesjonalnie, mają identyczne logotypy, podobne adresy URL i często są promowane w wyszukiwarkach przez sponsorowane reklamy. Użytkownik ma wrażenie, że pobiera legalne oprogramowanie, podczas gdy w rzeczywistości instaluje malware umożliwiający przejęcie komputera.

Ataki wykorzystujące popularność sztucznej inteligencji wpisują się w znany mechanizm socjotechniki. Cyberprzestępcy podszywali się już pod banki, platformy streamingowe czy komunikatory. Dziś najskuteczniejszą przynętą są aplikacje AI.

Badacze bezpieczeństwa odkryli kampanie malware wykorzystujące spreparowane witryny oferujące „Claude Pro”, „ChatGPT Desktop” czy „AI Coding Assistant”. Ofiara trafia na stronę najczęściej przez reklamę Google lub zmanipulowane wyniki wyszukiwania SEO. Witryna wygląda wiarygodnie i zachęca do pobrania instalatora ZIP lub MSI.

Źródło: Malwarebytes

Najbardziej niebezpieczne jest to, że część takich instalatorów faktycznie uruchamia prawdziwą aplikację AI, aby nie wzbudzać podejrzeń. W tle wykonywany jest jednak dodatkowy skrypt, instalujący malware. Dzięki temu użytkownik przez długi czas może nie zdawać sobie sprawy, że jego komputer został przejęty.

Jak działa atak?

Mechanizm infekcji jest zazwyczaj wieloetapowy. Po uruchomieniu fałszywego instalatora wykonywany jest tzw. dropper, czyli niewielki program odpowiedzialny za pobranie właściwego malware z serwera cyberprzestępców.

W analizowanych kampaniach wykorzystywano między innymi:

  • złośliwe skrypty VBScript,
  • pliki HTA uruchamiane przez proces mshta.exe,
  • technikę DLL sideloading,
  • trojany typu PlugX i Beagle,
  • infostealery kradnące hasła oraz tokeny sesji.

Jednym z częściej obserwowanych mechanizmów jest wykorzystanie legalnych, podpisanych cyfrowo aplikacji systemowych Windows, do uruchamiania złośliwego kodu. Dzięki temu malware trudniej wykryć przez tradycyjne programy antywirusowe.

Cyberprzestępcy bardzo często stosują także tzw. LOLBins (Living Off the Land Binaries), czyli legalne narzędzia systemowe wykorzystywane do działań ofensywnych. Przykładem może być proces mshta.exe służący do wykonywania aplikacji HTML. Choć jest to legalny komponent Windowsa, od lat bywa nadużywany w atakach phishingowych i malware.

Co dokładnie kradnie malware?

Nowoczesne infostealery nie ograniczają się już do kradzieży haseł zapisanych w przeglądarce. Obecnie celem są przede wszystkim:

  • tokeny logowania do usług chmurowych,
  • ciasteczka sesyjne,
  • dane portfeli kryptowalut,
  • klucze SSH,
  • hasła do repozytoriów GitHub,
  • dane uwierzytelniające AWS i Azure,
  • historia przeglądarki,
  • pliki cookies umożliwiające przejęcie kont bez znajomości hasła.

To szczególnie niebezpieczne dla programistów i administratorów IT korzystających z narzędzi AI do pracy. Jedna infekcja może umożliwić atakującym dostęp do infrastruktury firmy, repozytoriów kodu lub środowisk produkcyjnych.

Fałszywe reklamy Google i zatrute wyniki wyszukiwania

Eksperci zauważają gwałtowny wzrost zjawiska określanego jako malvertising. Cyberprzestępcy wykupują sponsorowane reklamy w wyszukiwarkach i podszywają się pod legalne produkty AI. Reklama pojawia się nad prawdziwymi wynikami wyszukiwania, dlatego wiele osób automatycznie uznaje ją za oficjalną.

Dodatkowo stosowane są techniki SEO poisoning, czyli manipulowanie pozycjonowaniem stron w celu umieszczenia fałszywych witryn wysoko w wynikach wyszukiwania. Użytkownik wpisujący frazy typu „Download ChatGPT for Windows” lub „Claude Code install” może trafić na złośliwą stronę jeszcze przed wejściem na oficjalny serwis producenta.

Badacze bezpieczeństwa podkreślają, że cyberprzestępcy coraz lepiej rozumieją zachowania użytkowników AI. Wiedzą, że osoby zainteresowane nowymi narzędziami technologicznymi często działają szybko i mniej dokładnie sprawdzają źródło pobieranych plików.

Dlaczego AI stała się idealnym celem?

Popularność modeli językowych sprawiła, że wokół nich powstał ogromny ekosystem aplikacji, pluginów i narzędzi developerskich. Użytkownicy regularnie instalują nowe rozszerzenia, testują eksperymentalne funkcje i pobierają aplikacje spoza oficjalnych sklepów.

To idealne środowisko dla cyberprzestępców. W przeciwieństwie do klasycznych kampanii phishingowych tu nie muszą nawet kraść loginów i haseł. Wystarczy przekonać użytkownika do uruchomienia spreparowanego instalatora.

Dodatkowym problemem jest ogromne zaufanie do marek AI. Wielu użytkowników zakłada, że skoro aplikacja wygląda identycznie jak oficjalna wersja i działa poprawnie, to musi być bezpieczna. Tymczasem malware działa całkowicie w tle.

Jak się chronić?

Eksperci bezpieczeństwa zalecają przede wszystkim pobieranie aplikacji wyłącznie z oficjalnych stron producentów. Należy dokładnie sprawdzać adres URL i certyfikat strony oraz unikać klikania sponsorowanych reklam w wyszukiwarkach.

Warto również:

  • korzystać z uwierzytelniania wieloskładnikowego (MFA),
  • regularnie aktualizować system operacyjny,
  • używać oprogramowania EDR lub nowoczesnego antywirusa,
  • monitorować procesy systemowe,
  • unikać uruchamiania nieznanych plików MSI i HTA,
  • ograniczać uprawnienia administratora.

Firmy powinny dodatkowo wdrażać polityki bezpieczeństwa dotyczące korzystania z narzędzi AI oraz monitorować nietypową aktywność związaną z procesami systemowymi i ruchem sieciowym.

Podsumowanie

Rosnąca popularność sztucznej inteligencji tworzy nowe możliwości nie tylko dla biznesu, ale również dla cyberprzestępców. Fałszywe instalatory ChatGPT i Claude pokazują, że współczesne ataki coraz częściej bazują nie na zaawansowanych lukach technicznych, lecz na manipulacji użytkownikiem.

Cyberprzestępcy doskonale rozumieją, że ludzie ufają rozpoznawalnym markom AI i chętnie testują nowe narzędzia. Właśnie dlatego aplikacje związane ze sztuczną inteligencją stały się jednym z najgorętszych wektorów ataku ostatnich miesięcy.

W świecie, w którym AI staje się codziennym narzędziem pracy, podstawowe zasady cyberbezpieczeństwa są ważniejsze niż kiedykolwiek wcześniej.