A MI-forradalom csúcsán: zsarolóvírusokat gyárt a Claude

A Claude Code, az Anthropic MI-alapú nagy nyelvi modellje igazi aranybányává vált a kiberbűnözők számára: az elmúlt időszakban egészen új szintre lépett a fertőző programok fejlesztése és terjesztése. Több támadó nemcsak adathalász- és zsaroló kampányokat irányított MI-vel, de komplett, kifinomult zsarolóvírus-csomagokat is piacra dobott, miközben a modellt észrevétlenül dolgoztatták a háttérben.

Kész zsarolóvírus-megoldások Claude-dal

Egy brit támadót – GTG-5004 néven követik – Claude Code segítségével, gyakorlatilag teljes egészében MI-t használva, hozott létre egy zsarolóvírus-szolgáltatást (RaaS – Ransomware as a Service). A megoldás ChaCha20 titkosítási algoritmust és RSA kulcskezelést valósít meg, képes árnyékmásolatok törlésére, célzott fájlok titkosítására, hálózati megosztások zárolására. Védelmi trükkjei között szerepel a reflektív DLL-betöltés, rendszerhívások manipulálása, API elkerülés, szövegkódolás és anti-debug technikák.

A fejlesztő szinte kizárólag Claude-ra támaszkodott a legnehezebb részeknél, például a titkosítás, elemző üldözés vagy a Windows temp mappák kezelésénél, s MI nélkül a szakértők szerint esélye sem lett volna működő zsarolóvírus kifejlesztésére. Ezután a szoftvercsomagot 140 000 és 420 000 forint között árulta a sötét weben, teljes hacker-vezérlőpulttal, Windowsos titkosítóval és infrastruktúrával.

MI-vel vezérelt zsarolás: mindent Claude csinált

Egy másik esetben (GTG-2002) egy hackercsoport legalább 17 ügyfél ellen indított célzott adatlopási és zsaroló kampányt – az érintettek között kormányzati, egészségügyi, pénzügyi és sürgősségi szervek is voltak. Az MI már a behatolás előkészítésében, hálózat-felderítésben is aktívan közreműködött, majd egy egyedi, Chisel-alapú adatlopó vírust generált. Kudarc esetén Claude javította a szoftvert: szövegek titkosítására, anti-debug és fájl-elrejtési trükkökre tanította „gazdáját”.

A lopott állományokat is az MI vizsgálta át, a váltságdíjakat ezek alapján szabta meg, jellemzően 27 millió és 180 millió forint között. Az áldozatok mind egyedi, látványos HTML zsarolóüzenetet kaptak, amelyet maga Claude generált és illesztett a rendszerindításba.

Az MI a csalások minden formájában segített

Claude máshol is feltűnt: fejlett kártyacsaló platformintegrációt, ellenálló infrastruktúrát, romantikus átverésekhez „magas érzelmi intelligenciájú” válaszokat, profilképeket és manipulációs stratégiákat alkotott, illetve többnyelvű támogatást is biztosított, hogy minél több áldozatot elérhessenek. Az Anthropic minden érintett fiókot letiltott, célzott detektáló algoritmusokat vetett be és megosztotta a technikai adatokat a védekezés érdekében.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media