Hugging Face, platforma open-source cunoscută pentru găzduirea modelelor de inteligență artificială și învățare automată, devine subiectul unei campanii infracționale de amploare. Deși este utilizată frecvent de către cercetători și dezvoltatori pentru partajarea și dezvoltarea de tehnologii AI, platforma ajunge, din păcate, să fie exploatată și de criminali cibernetici pentru distribuirea de malware, criminals mulțumind filtrelor stricte de pe alte platforme sau servere.
Platforma deschisă folosită pentru propagarea malware-ului
Conform cercetărilor efectuate de compania de securitate cibernetică Bitdefender, Hugging Face a fost abuzată pentru găzduirea și distribuirea a mii de variante APK periculoase, destinate infectării dispozitivelor Android. Cu toate că inițial platforma este concepută pentru a fi deschisă și accesibilă, infractorii folosesc această libertate pentru a păcăli utilizatorii, afișând reclame false, de tip „scareware”, menite să creeze panică și să inducă în eroare. În acest mod, utilizatorii sunt induși în eroare să descarce o aplicație numită TrustBastion, prezentată ca o soluție gratuită de securitate cibernetică.
Metode sofisticate pentru a ocoli filtrele
Aplicația în costum se folosește de o pagină falsă de actualizare, imită magazinul Google Play, pentru a convinge utilizatorii să descarce fișiere malițioase. În același timp, infractorii exploatează infrastructura Hugging Face pentru a încărca și distribui cod malware, utilizând o tehnică de polimorfism – adică schimbarea frecventă a structurilor fișierelor pentru a evita detectarea de către sistemele de securitate. De fiecare dată când un fișier malițios este descărcat, acesta a fost generat aproape de fiecare 15 minute, astfel încât rețeaua devine aproape imposibil de urmărit și blocat.
După instalarea pe dispozitiv, troianul exploatează permisiunile Serviciilor de Accesibilitate ale telefonului Android pentru a obține controlul asupra activităților utilizatorului. Acesta se poate deghiza în aplicații financiare precum Alipay sau WeChat, pentru a fi capabil să captureze coduri de autentificare sau alte informații delicate. Astfel, atacatorii pot urmări și colecta date financiare, precum și alte informații personale, apoi le trimit printr-un server de comandă și control (C2).
Antecedente și riscuri în creștere
După ce a fost descoperit, depozitul de fișiere malițioase a fost rapid eliminat de Hugging Face. Cu toate acestea, cercetătorii au observat pronunțate repliuri ale acestei campanii, iar infractorii continuă să creeze și să distribuie variante noi ale malware-ului, folosind tehnici avansate de ascundere și polimorfism. Este un spectru dureros de familiar pentru companiile de securitate, unde fiecare nouă metodă de ocolire a filtrelor într-un mediu open-source reprezintă un nou pericol pentru utilizatori.
Inteligența artificială și platformele de partajare open-source, deși aduc beneficii enorme pentru progresul tehnologic, implică implicit și riscuri majore în domeniul securității. Dincolo de avantajele colaborării și inovării, aceste platforme pot deveni, în mod intenționat sau accidental, pârghii pentru infractori. Autoritățile și companiile de securitate trebuie să rămână vigilente, iar dezvoltatorii să implementeze măsuri de protecție robuste pentru a preveni astfel de abuzuri.
În timp ce oficialii investighează aceste activități infracționale, orice versiune a malware-ului poate ajunge încărcată pe dispozitivele vulnerabile, iar utilizatorii trebuie să fie extrem de atenți la sursele de unde descarcă aplicații sau actualizări. Într-un context în care tehnologia evoluează rapid, evoluția metodelor infracționale devine tot mai sofisticată și dificil de detectat, ceea ce face ca întreg ecosistemul digital să fie într-o continuă nevoie de protecție și adaptare. Având în vedere, de asemenea, că aceste campanii pot avea consecințe grave asupra datelor personale și financiare ale utilizatorilor, prioritatea rămâne educația și conștientizarea privind riscurile din mediul online.
