Cyberkriminelle utnytter den AI-drevne nettsidebyggeren til å lage phishing-sider, falske portaler og nettsteder for distribusjon av skadevare. Til tross for nye sikkerhetsfunksjoner fortsetter angripere å bruke plattformen til storskala kampanjer.
Hvordan angripere utnytter Lovable
Forskere fra Proofpoint avslørte at ondsinnede aktører begynte å misbruke Lovable tidlig i 2025. Ved å bruke enkle instruksjoner kan de generere fullt fungerende nettsider. Disse sidene etterligner kjente tjenester og lurer brukere til å gi fra seg sensitiv informasjon.
Etterforskere koblet tusenvis av Lovable-hostede domener til phishing, falske leveringsvarsler og fakturasvindel. Ett angrep utga seg for å være en Microsoft-innloggingsside og stjal påloggingsdetaljer samt flerfaktorautentiseringstokener.
Kampanjer i praksis
Flere kampanjer viser omfanget av trusselen knyttet til misbruk av Lovable AI.
En phishing-kampanje imiterte UPS og sendte mer enn 3 000 falske meldinger. Ofrene ble omdirigert til et Lovable-bygget nettsted som hentet ut kredittkortdetaljer.
En annen kampanje etterlignet den desentraliserte finansplattformen Aave og rettet seg mot kryptoinvestorer med falske lommebokinteraksjoner.
Angripere spredte også skadevaren zgRAT gjennom et falskt fakturanettsted, og leverte trojaneren under dekke av en legitim filnedlasting.
Lovables forsvarstiltak
Lovable har innført sterkere sikkerhetstiltak for å bekjempe ondsinnet aktivitet. Disse inkluderer sanntidsanalyse av instruksjoner, en oppgradert Security Checker og daglige automatiserte skanninger av publiserte prosjekter. Selv om disse tiltakene reduserer misbruk, fortsetter angripere å tilpasse seg og omgå begrensningene.
Hvorfor det er viktig
Bølgen av misbruk av Lovable AI fremhever risikoen ved tilgjengelige AI-utviklingsverktøy. Selv om de er laget for å hjelpe skapere, kan disse plattformene også gi cyberkriminelle enkle metoder for å skalere opp angrepene sine. Balansen mellom innovasjon og sikkerhet er fortsatt en kritisk utfordring for AI-selskaper.
Konklusjon
Trenden med misbruk av Lovable AI viser hvor lett kraftige AI-verktøy kan havne i feil hender. Kriminelle bruker Lovable til å bygge phishing-sider, spre skadevare og gjennomføre kryptosvindel. Selv med sterkere forsvar belyser dette problemet det akutte behovet for strengere tilsyn i AI-utviklingssektoren.
0 responses to “Misbruk av Lovable AI driver frem økningen i nettkriminalitet”