Security
#AI

Ψεύτικα ChatGPT και Claude AI μολύνουν συσκευές με επικίνδυνα trojans

Yannis Elpidis
Yannis Elpidis
Add as preferred source on Google
caption

Σύνοψη

  • Ραγδαία αύξηση απειλών: Η Kaspersky εντόπισε πάνω από 92.000 επιθέσεις κακόβουλου λογισμικού που μεταμφιέζονται σε AI agents και υπηρεσίες τεχνητής νοημοσύνης από τον Ιανουάριο έως τις αρχές Μαΐου 2026.
  • Στόχευση κυρίαρχων brands: Το 49% των επιθέσεων αφορούσε ψεύτικες εφαρμογές ChatGPT, ενώ τα Claude και Gemini κατέγραψαν από 18%.
  • Εκστρατεία Silver Fox: Αποκαλύφθηκε στοχευμένη επιχείρηση με πλαστούς installers του Claude AI για Windows, macOS και Linux, οι οποίοι εγκαθιστούν infostealers και τραπεζικά trojans.
  • Κίνδυνοι στην εφοδιαστική αλυσίδα: Επιβεβαιώθηκε η παραβίαση της δημοφιλούς βιβλιοθήκης Python "LiteLLM", με κακόβουλο κώδικα που υποκλέπτει διαπιστευτήρια βάσεων δεδομένων και crypto wallets.
  • Ανάδυση των "Malicious Skills": Οι ειδικοί προειδοποιούν για κρυφές κακόβουλες λειτουργίες ενσωματωμένες σε AI workflows που εκτελούν αθόρυβη εξαγωγή δεδομένων.

Η εκρηκτική άνοδος της παραγωγικής τεχνητής νοημοσύνης και η ενσωμάτωση αυτόνομων AI agents στην καθημερινότητα των επιχειρήσεων έχουν διαμορφώσει ένα νέο, εξαιρετικά επικίνδυνο πεδίο δράσης για τους κυβερνοεγκληματίες. 

Κατά τη διάρκεια του ετήσιου ευρωπαϊκού συνεδρίου Kaspersky HORIZONS που πραγματοποιήθηκε στη Ρώμη, η παγκόσμια εταιρεία κυβερνοασφάλειας παρουσίασε ανησυχητικά δεδομένα που αποδεικνύουν πώς η εμπιστοσύνη των χρηστών στα μεγάλα τεχνολογικά brands μετατρέπεται σε κερκόπορτα για εταιρικά δίκτυα και κρίσιμες υποδομές.

Η χαρτογράφηση της απειλής: Τα νούμερα πίσω από το AI-Malware

Από τον Ιανουάριο έως τις αρχές Μαΐου του 2026, οι λύσεις ασφαλείας της Kaspersky εντόπισαν και εξουδετέρωσαν περισσότερες από 92.000 επιθέσεις παγκοσμίως, οι οποίες χρησιμοποιούσαν ως «δόλωμα» δημοφιλείς AI υπηρεσίες. Οι επιτιθέμενοι εκμεταλλεύονται την ανάγκη των χρηστών για άμεση πρόσβαση σε προηγμένα εργαλεία, δημιουργώντας αντίγραφα που μιμούνται άψογα τις επίσημες πλατφόρμες.

Η κατανομή των επιθέσεων δείχνει ξεκάθαρα ποιες υπηρεσίες συγκεντρώνουν το μεγαλύτερο ενδιαφέρον:

  • ChatGPT: Παραμένει ο βασικός πυλώνας της παραπλάνησης, συγκεντρώνοντας το 49% του συνόλου των εντοπισμένων επιθέσεων.
  • Claude (Anthropic): Κατέγραψε ποσοστό 18%, σημειώνοντας κατακόρυφη αύξηση λόγω της υιοθέτησης εργαλείων προγραμματισμού όπως το Claude Code.
  • Gemini (Google): Ισοβαθμεί στο 18%, αποτελώντας σταθερό στόχο για την παραποίηση εφαρμογών.

Παράλληλα, οι ερευνητές έχουν απομονώσει περισσότερα από 15.000 εξειδικευμένα δείγματα κακόβουλου λογισμικού που μεταμφιέζονται σε agentic AI λογισμικό με δυνατότητες αυτονομίας, όπως η αναπτυσσόμενη open-source πλατφόρμα OpenClaw. Στα αρχεία αυτά περιλαμβάνονται τραπεζικά trojans, λογισμικό συλλογής δεδομένων (infostealers), exploits και downloaders, τα οποία επιτρέπουν την εγκατάσταση επιπλέον κακόβουλων φορτίων χωρίς την έγκριση του χρήστη.

Η εκστρατεία "Silver Fox" και οι multi-platform επιθέσεις

Μία από τις πιο σημαντικές αποκαλύψεις της Ομάδας Παγκόσμιας Έρευνας και Ανάλυσης (GReAT) της Kaspersky αφορά τη δράση της ομάδας Advanced Persistent Threat (APT) με την ονομασία Silver Fox. Η συγκεκριμένη ομάδα οργάνωσε μια εξελιγμένη εκστρατεία διανομής ψεύτικων εφαρμογών Claude AI, αναπτύσσοντας installers όχι μόνο για Windows, αλλά και για macOS και Linux.

Η στρατηγική τους βασίστηκε στη στόχευση επαγγελματιών και προγραμματιστών που αναζητούσαν τοπικές εκδόσεις των εργαλείων AI. Μόλις ο χρήστης εκτελούσε τον installer, το κακόβουλο λογισμικό εγκαθίστατο αθόρυβα στο παραbackground, εξασφαλίζοντας στους επιτιθέμενους μόνιμη και μακροχρόνια πρόσβαση στα παραβιασμένα συστήματα, με αποτέλεσμα την υποκλοπή ευαίσθητων εταιρικών πληροφοριών και διαπιστευτηρίων.

Η στόχευση της εφοδιαστικής αλυσίδας και το LiteLLM

Η έρευνα αναδεικνύει μια δομική μετατόπιση της στρατηγικής των κυβερνοεγκληματιών: τη στόχευση των open-source εργαλείων και των υποδομών που υποστηρίζουν το AI οικοσύστημα. Χαρακτηριστικό παράδειγμα αποτελεί η πρόσφατη παραβίαση του LiteLLM, μιας Python βιβλιοθήκης που χρησιμοποιείται ευρέως από οργανισμούς για τη διαχείριση και την πρόσβαση σε πολλαπλά μοντέλα AI, καταγράφοντας περίπου 97 εκατομμύρια λήψεις μηνιαίως.

Οι επιτιθέμενοι κατάφεραν να ενσωματώσουν κακόβουλο κώδικα απευθείας στο εργαλείο. Ο κώδικας αυτός είχε τη δυνατότητα να υποκλέπτει:

  1. Διαπιστευτήρια πρόσβασης σε εταιρικές βάσεις δεδομένων.
  2. Αρχεία κρυπτογραφημένων πορτοφολιών (crypto wallets).
  3. Κλειδιά API και άλλες ευαίσθητες πληροφορίες που διακινούνται μέσω των AI workflows.

Η μέθοδος αυτή επιτρέπει στους εγκληματίες να παρακάμπτουν την παραδοσιακή ασφάλεια των endpoints, χτυπώντας το λογισμικό στη φάση της ανάπτυξης και της διασύνδεσής του.

Εγγενείς κίνδυνοι των συστημάτων AI και «Malicious Skills»

Πέρα από τις κλασικές μολύνσεις με malware, οι επιχειρήσεις αντιμετωπίζουν πλέον κινδύνους που πηγάζουν από την ίδια τη φύση της τεχνολογίας. Στις απειλές αυτές περιλαμβάνονται οι διαρροές δεδομένων, οι επιθέσεις data poisoning (δηλητηρίαση των δεδομένων εκπαίδευσης), το prompt injection, καθώς και τα hallucinations (ψευδαισθήσεις) των μοντέλων που μπορούν να οδηγήσουν σε λανθασμένες επιχειρηματικές αποφάσεις.

Ιδιαίτερη προειδοποίηση απευθύνεται για τα «malicious skills». Πρόκειται για κρυφές, κακόβουλες λειτουργίες που ενσωματώνονται σε AI workflows. Εμφανίζονται ως νόμιμα plugins, prompts ή extensions, αλλά εκτελούν αθόρυβα ενέργειες όπως η χαρτογράφηση εταιρικών στόχων, η παραποίηση αποτελεσμάτων και η εξαγωγή δεδομένων.

*Μπορείτε πλέον να προσθέσετε το Techgear.gr ως Προτιμώμενη Πηγή ενημέρωσης για τις αναζητήσεις σας στο Google Search!

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading