Pengembang malware sekarang menggunakan AI generatif untuk mempercepat proses penulisan kode, mempercepat jumlah serangan sambil pada dasarnya memungkinkan siapa saja yang mahir teknologi mengembangkan malware.

Dalam laporan September dari tim Keamanan Wolf HP, HP menjelaskan bagaimana mereka menemukan variasi dari trojan akses jarak jauh asinkron (AsyncRAT) - jenis perangkat lunak yang dapat digunakan untuk mengendalikan komputer korban secara jarak jauh - saat menyelidiki email mencurigakan yang dikirim ke klien.

Namun, sementara AsyncRAT sendiri dikembangkan oleh manusia, versi baru ini mengandung metode injeksi yang tampaknya telah dikembangkan menggunakan kecerdasan buatan generatif.

Di masa lalu, para peneliti telah menemukan AI generatif 'umpan phishing' atau situs web yang menipu yang digunakan untuk menarik korban dan menipu mereka. Tetapi menurut laporan, 'belum ada bukti yang cukup bahwa penyerang menggunakan teknologi ini untuk menulis kode berbahaya secara liar' sebelum penemuan ini.

Program ini memiliki beberapa karakteristik yang memberikan bukti kuat bahwa itu dikembangkan oleh program AI. Pertama, hampir setiap fungsi di dalamnya disertai dengan komentar yang menjelaskan apa yang dilakukannya

Penjahat siber jarang sekali memperhatikan dengan cermat memberikan catatan untuk para pembaca, karena mereka umumnya tidak ingin publik memahami bagaimana kode mereka bekerja. Para peneliti juga meyakini bahwa struktur kode dan "pemilihan nama fungsi dan variabel" memberikan bukti kuat bahwa kode tersebut dikembangkan menggunakan AI.

Kode kutipan yang berisi pernyataan yang diduga dihasilkan oleh kecerdasan buatan. Sumber: Keamanan HP Wolf

Tim pertama kali menemukan email ketika dikirim ke seorang pelanggan perangkat lunak pengendalian ancaman HP Sure Click. Ini menyamar sebagai faktur yang ditulis dalam bahasa Perancis, yang menunjukkan bahwa kemungkinan itu adalah file berbahaya yang ditargetkan pada penutur bahasa Perancis.

Namun, mereka awalnya tidak dapat menentukan apa yang dilakukan file tersebut, karena kode yang relevan disimpan di dalam sebuah yang hanya dapat di-dekripsi dengan kata sandi. Meskipun menghadapi rintangan ini, para peneliti akhirnya berhasil memecahkan kata sandi dan mendekripsi file tersebut, yang mengungkapkan malware yang tersembunyi di dalamnya

Di dalam file tersebut terdapat Visual Basic (VB) yang menulis variabel ke registri PC pengguna, menginstal file Java ke salah satu direktori pengguna, dan kemudian menjalankan file Java tersebut. File kedua ini memuat variabel dari registri dan menyuntikkannya ke proses Powershell. Dua lagi proses kemudian dijalankan, menyebabkan malware AsyncRAT diinstal pada perangkat.

Rantai infeksi utama ke AsynRAT. Sumber: Keamanan HP Wolf

Menurut pengembang perangkat lunak keamanan cyber Blackberry, AsyncRAT adalah perangkat lunak yang dirilis melalui GitHub pada tahun 2019. Para pengembangnya mengklaim bahwa ini adalah 'alat administrasi jarak jauh open-source yang sah.' Namun, 'hampir secara eksklusif digunakan oleh pelaku ancaman cyber kriminal.'

Perangkat lunak ini memungkinkan penggunanya untuk “mengendalikan host terinfeksi secara remote” dengan menyediakan antarmuka pengguna yang dapat melakukan tugas-tugas pada komputer korban. Karena memungkinkan penyerang mengambil alih komputer korban, AsyncRAT dapat digunakan untuk mencuri kunci pribadi atau kata-kata biji pengguna kripto, yang berpotensi mengakibatkan hilangnya dana.

Terkait: Serangan 'overlay' baru merupakan ancaman yang berkembang bagi pengguna kripto - CEO keamanan

Meskipun AsyncRAT sendiri bukanlah hal baru, variasi khusus ini menggunakan metode injeksi yang baru, dan para peneliti menemukan tanda-tanda yang jelas dari kode yang dihasilkan AI dalam metode injeksi ini, menunjukkan bahwa teknologi baru ini membuat lebih mudah bagi pengembang malware untuk melancarkan serangan.

“Aktivitas tersebut menunjukkan bagaimana GenAI [kecerdasan buatan generatif] mempercepat serangan dan menurunkan ambang batas bagi para penjahat dunia maya untuk menginfeksi endpoint,” laporan HP menyatakan.

Para peneliti keamanan komputer masih berjuang dengan dampak kemajuan AI terhadap keamanan. Pada bulan Desember, beberapa pengguna ChatGPT menemukan bahwa hal itu bisa digunakan untuk menemukan kerentanan dalam smart contract

Seperti yang banyak diketahui oleh komunitas kripto pada saat itu, ini bisa membuat program AI menjadi alat yang berguna bagi peretas topi putih, tetapi juga bisa memungkinkan topi hitam untuk menemukan kerentanan untuk dieksploitasi oleh mereka.

Pada bulan Mei 2023, departemen keamanan Meta merilis laporan yang memperingatkan bahwa beberapa operator malware membuat versi palsu dari program AI generatif populer dan menggunakannya sebagai umpan untuk menarik korban.

Majalah: Advanced AI sudah ‘self-aware’ — pendiri ASI Alliance

• #Malware
• #Hackers
• #AI
• #Hacks Tambahkan reaksi