Cyberkriminelle udnytter i stigende grad legitime digitale tjenester som en del af deres angreb. Over en periode på syv uger identificerede TrendAI’s researchere seks separate angrebsbølger, hvor cyberkriminelle købte Google-annoncer målrettet brugere, der søgte efter populære AI-værktøjer som Claude, ChatGPT og Cursor.

Når brugerne klikkede på annoncerne, blev de ikke sendt videre til en falsk side, som ligner den ægte vare. De bliver sendt videre til en ægte claude.ai-side. Her har hacker misbrugt funktionen til at dele chats med til at plante overbevisende, men falske support-instruktioner, som fik brugerne til at køre simple kommandoer på deres computer, som derefter installerede malware, dvs. ondsindet software.

Malwaren kan blandt andet stjæle adgangskoder, browserdata og kryptovaluta-wallets. Samtidig foregik hele angrebet på legitim infrastruktur, hvilket gjorde det vanskeligt for både brugere og traditionelle sikkerhedsløsninger at identificere aktiviteten som mistænkelig.

“Det opsigtsvækkende ved den her form for angreb er, at de cyberkriminelle ikke forsøger at efterligne en legitim tjeneste. De bruger den rigtige tjeneste. I mange år har vi lært brugerne at kontrollere webadressen for at afsløre svindel. Men når angrebet foregår på et legitimt domæne med et gyldigt certifikat, bliver det langt sværere at opdage, at noget er galt,” forklarer Jonas Hvarness Sebøk-Grandal, country sales director for Danmark, Grønland og Færøerne hos TrendAI.

Tillid er blevet et nyt angrebsmål

Ifølge TrendAI er angrebene et eksempel på en tendens i trusselslandskabet, hvor cyberkriminelle i stigende grad udnytter tilliden til etablerede platforme frem for at bygge deres egne falske kopier.

Traditionelle phishingangreb har typisk været afhængige af falske hjemmesider, mistænkelige links eller såkaldte spoofede domæner. Nu foregår flere angreb derimod på legitim infrastruktur, som både brugere og sikkerhedsværktøjer normalt opfatter som troværdig.

TrendAI identificerede mere end 100 ondsindede host-navne knyttet til angrebene. Taiwan stod alene for næsten en tredjedel af den samlede trafik til de ondsindede sider, men metoden kan uden videre anvendes globalt.

“Det, der gør angrebene effektive, er ikke avanceret teknologi, men evnen til at udnytte tillid. Når de ondsindede instruktioner ligger på en legitim platform, som brugerne allerede stoler på, forsvinder mange af de advarselslamper, vi normalt forbinder med svindel. Det udfordrer nogle af de grundlæggende antagelser, som både brugere og organisationer bygger deres sikkerhedsadfærd på,” siger Jonas Hvarness Sebøk-Grandal.

Går efter teknisk kyndige brugere

Et særligt bemærkelsesværdigt aspekt ved angrebene er, at de primært gik efter teknisk interesserede brugere.

De ondsindede annoncer var målrettet personer, som aktivt søgte efter AI-værktøjer og udviklerplatforme. Det er en brugergruppe, som mange virksomheder normalt betragter som mindre sårbar over for social manipulation.

Ifølge TrendAI understreger det, at moderne cyberangreb i stigende grad handler om psykologi og tillid snarere end tekniske sårbarheder.

“Mange virksomheder antager, at de mest teknisk kyndige medarbejdere også er de sværeste at narre. Angrebene via Claude viser det modsatte. De gik bevidst efter brugere, som føler sig hjemme i AI-værktøjer og kommandolinjer, fordi de forventede mindre skepsis fra netop den gruppe,” siger Jonas Hvarness Sebøk-Grandal.

TrendAI anbefaler, at virksomheder styrker fokus på brugeradfærd og social manipulation samt indfører sikkerhedskontroller, der kan identificere mistænkelig aktivitet, selv når den foregår via legitime tjenester.

Efter at TrendAI har gjort opmærksom på angrebene, har virksomheden bag Claude, Anthropic, fjernet det ondsindede indhold.