Opdagelse af malware bygger ofte på at finde mistænkelige forbindelser til angriberservere. Den metode bliver mindre effektiv, når trafikken blander sig med betroede tjenester. En ny demonstreret teknik for AI-malwarekommunikation viser, hvordan angribere kan udveksle kommandoer via AI-chatplatforme i stedet for traditionel kommando-og-kontrol-infrastruktur.
Ved at skjule aktiviteten i normale webforespørgsler undgår malware mange netværksalarmer.
Hvordan metoden fungerer
Forskere udviklede et proof-of-concept-program, der interagerer med en online AI-assistent gennem en indbygget browsersession. I stedet for at forbinde til en kriminel server sender den inficerede computer forespørgsler til AI-tjenesten.
Angriberen placerer kodede instruktioner på en ekstern side. AI-tjenesten henter indholdet og returnerer det i svaret. Malwaren udtrækker derefter kommandoerne lokalt.
Dette skaber en relækanal, hvor AI-platformen ubevidst videresender beskeder mellem angriber og offer.
Hvorfor opdagelse bliver vanskelig
Sikkerhedsværktøjer blokerer normalt kendte skadelige domæner eller mistænkelige IP-adresser. Denne metode omgår beskyttelsen, fordi trafikken går til legitime udbydere.
Vigtige kendetegn:
Kommunikationen bruger betroede domæner
Ingen dedikeret angriberserver kræves
Standard krypteret webtrafik
Aktiviteten ligner normal brugeradfærd
Da mange organisationer tillader AI-værktøjer, bliver det svært at filtrere trafikken uden at blokere reelt arbejde.
Datatyveri og fjernstyring
Den samme kanal kan også overføre stjålet information. Malwaren koder indsamlede data i forespørgsler og sender dem tilbage gennem AI-samtalen.
Forskere bemærkede, at selv filtrerede eller opsummerede svar stadig kan indeholde brugbare instruktioner. Derfor fungerer teknikken trods indholdssikkerhedsmekanismer.
Sikkerhedsmæssige konsekvenser
Brugen af bredt betroede tjenester som mellemled komplicerer hændelseshåndtering. Efterforskere kan ikke blot blokere én server for at stoppe kommunikationen. Angriberens infrastruktur kan forblive helt skjult.
Metoden reducerer også sporbarheden, fordi forbindelserne ligner legitim brugeraktivitet.
Konklusion
Angribere bruger i stigende grad betroede platforme til at skjule skadelig aktivitet. AI-malwarekommunikation viser, hvordan almindelige onlinetjenester utilsigtet kan videresende kommandoer og stjålne data.
Fremtidige forsvar må fokusere mere på adfærdsanalyse end kun blokering af mistænkelige destinationer, da legitime tjenester nu kan bære skjult angrebstrafik.
0 svar til “AI-malwarekommunikation skjuler sig i chattjenester”