Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Ascensiunea malware-ului "EvilAI": Aplicații malițioase create cu inteligență artificială vizează datele din browsere

Ascensiunea malware-ului "EvilAI": Aplicații malițioase create cu inteligență artificială vizează datele din browsere

-

Rating: 0.0 (0 voturi)
Noutăți 15.09.2025

O nouă campanie de malware, denumită EvilAI, a fost descoperita recent și folosește inteligența artificială pentru a se deghiza în aplicații legitime. Aceste programe, cum ar fi „Recipe Lister” sau „PDF Editor”, funcționează normal, dar în fundal fură date sensibile. Această abordare le face extrem de greu de detectat de către utilizatori și de soluțiile antivirus tradiționale.

Malware-ul se instalează ca o aplicație obișnuită, având chiar și o interfață profesională. Odată lansată, aplicația pornește un proces ascuns numit Node.js care rulează comenzi malițioase. Acest proces invizibil copiază date din browsere, cum ar fi parolele salvate, istoricul de navigare și fișierele de pe sistem, apoi le trimite atacatorilor.

Pentru a se asigura că rămâne activ pe sistem, EvilAI creează task-uri programate și intrări în registrul Windows. Aceasta permite malware-ului să pornească automat de fiecare dată când utilizatorul se conectează. De asemenea, folosește tehnici avansate pentru a evita detecția, păcălind instrumentele de analiză de securitate.


Sfaturi de protecție


1. Verifică sursa aplicațiilor descărcate

Pasul 1: Nu descărca niciodată aplicații din surse nesigure, cum ar fi site-uri de torrent sau forumuri suspecte.

Pasul 2: Folosește doar magazine de aplicații oficiale (Microsoft Store, Google Play, App Store) sau site-urile web oficiale ale dezvoltatorilor cunoscuți.

Pasul 3: Verifică recenziile, numărul de descărcări și informațiile despre dezvoltator înainte de a instala o aplicație nouă.



2. Monitorizează procesele suspecte din Task Manager

Pasul 1: Apasă Ctrl + Shift + Esc pentru a deschide Task Manager.

Pasul 2: Mergi la tab-ul Details și sortează procesele după nume.

Pasul 3: Fii atent la procese precum node.exe sau la orice nume de fișier cu sufixe ciudate (ex: or.js, ro.js) care rulează fără să ai o aplicație legitimă deschisă care folosește Node.js.



3. Activează și configurează un program antivirus avansat

Pasul 1: Asigură-te că Windows Defender este activ și actualizat.

Pasul 2: Ia în considerare instalarea unei soluții de securitate complete (antivirus/EDR) cu funcții de analiză comportamentală (behavioral analysis) și de detecție bazată pe inteligență artificială.

Pasul 3: Scanează periodic sistemul pentru a detecta amenințările ascunse.



4. Verifică task-urile programate din Windows

Pasul 1: Apasă tasta Windows, tastează Task Scheduler și apasă Enter.

Pasul 2: În meniul din stânga, apasă pe Task Scheduler Library.

Pasul 3: Verifică lista de task-uri pentru a detecta nume suspecte (ex. sys_component_health_{UID}). Dacă găsești un astfel de task, dă click dreapta și alege Disable sau Delete.



5. Folosește un browser cu securitate sporită

Pasul 1: Activează funcțiile de securitate integrate în browser-ul tău (ex. Google Chrome Safe Browsing).

Pasul 2: Instalează extensii de securitate (precum uBlock Origin pentru blocarea reclamelor malițioase).

Pasul 3: Activează opțiunea Delete browser data on exit pentru a șterge cookie-urile și istoricul de fiecare dată când închizi browser-ul.



6. Dezinstalează imediat aplicațiile suspecte

Pasul 1: Intră în Settings sau Control Panel și alege Apps & features sau Programs and Features.

Pasul 2: Caută aplicații pe care nu le-ai instalat, cu nume ciudate sau pe care nu le folosești.

Pasul 3: Selectează aplicația suspectă și apasă Uninstall.



7. Actualizează sistemul de operare și aplicațiile

Pasul 1: Asigură-te că sistemul de operare Windows este actualizat la zi.

Pasul 2: Verifică actualizările pentru toate aplicațiile instalate - Apasati tasta  Windows - Setari -  Windows Update - Updates.

Pasul 3: Actualizează în special browserele web, deoarece acestea primesc constant patch-uri de securitate pentru a te proteja de malware.



8. Fii precaut cu permisiunile aplicațiilor

Pasul 1: Când instalezi o aplicație, citește cu atenție ce permisiuni solicită - Tineti apasat lung pe aplicatie pana se deschide un meniu - Alegeti optiunea "Ï" sau similar - Mergeti la Permisiuni - Verificati permisiunile aplicatiei.

Pasul 2: O aplicație de editare PDF nu ar trebui să aibă nevoie de acces la contacte sau la datele tale de localizare.

Pasul 3: Anulează instalarea dacă o aplicație cere permisiuni nejustificate.



9. Folosește un manager de parole

Pasul 1: Instalează un manager de parole (ex. KeePass, 1Password, Bitwarden).

Pasul 2: Salvează toate parolele în manager și nu le lăsa salvate în browser.

Pasul 3: Șterge toate parolele salvate din setările browser-ului tău.



10. Schimbă parolele compromise

Pasul 1: Dacă ai suspiciuni că o parolă ar fi putut fi furată, schimb-o imediat.

Pasul 2: Schimbă parola la toate conturile online importante (e-mail, bancă, social media).

Pasul 3: Activează autentificarea cu doi factori (2FA) la toate serviciile care o oferă.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa