Sokan úgy gondolják, hogy a hasznosnak tĹąnő, ám valójában kártékony trójai programok mindig is jelen voltak az interneten – még ha az utóbbi években ritkábban is találkoztunk velük. A G DATA szerint azonban most újra terjednek ezek a fenyegetések, méghozzá az AI-technológia segítségével. A kiberbĹąnözők mesterséges intelligenciát használnak arra, hogy hitelesnek tĹąnő, profi weboldalakat készítsenek, amelyek akár több száz receptet vagy barkácsötletet kínálnak – de valójában csapdák.

Egy tapasztalt felhasználó általában felismeri a gyanús oldalakat: nem tölt le kalózszoftvereket, nem nyit meg kétes fájlokat, sőt, a VirusTotal.com-on is ellenőrzi a letöltött fájlokat. Csakhogy a kíváncsiság sokszor legyőzi az óvatosságot. Például, ha valaki talál egy izgalmas receptes oldalt, szívesen kipróbál néhány ételt. Vagy egy AI-alapú képjavítóval szeretné felújítani régi nyaralási fotóit. És így találkozik "Jackyvel" – egy barátságos, rajzolt női karakterrel, aki barkácstippeket oszt, például hogyan javítsuk meg a fürdőszobaajtó kilincsét.

Az ilyen weboldalak első pillantásra teljesen megbízhatónak tĹąnnek. Rendezett a megjelenésük, nincs rajtuk helyesírási hiba, van "Rólunk", "Adatvédelem", sőt "Felhasználási feltételek" menüpont is. A receptgyĹąjtemények valósak, a barkácssegéd pedig tényleg hasznos tanácsokat ad. Így sokan gondolkodás nélkül letöltik a felkínált asztali alkalmazást, hogy még kényelmesebben használhassák a szolgáltatásokat.

Csakhogy itt jön a probléma: a letöltött alkalmazás nem csak azt csinálja, amit ígér. A "Barkács Jacky" például egy ütemezett háttérfolyamatot hoz létre, amely rendszeresen lefut, és ugyanarról a szerverről, ahonnan a tanácsokat kapjuk, titkos parancsokat is lehív. A receptes app valóban recepteket tölt le – de az adatok közé rejtett, láthatatlan karakterek káros utasításokat is hordozhatnak. Az AI-képjavító pedig a fotó feltöltéséért cserébe a rendszerhez is hozzáférést adhat a támadóknak.

A G DATA szerint ezek már nem elszigetelt esetek: a klasszikus trójai fenyegetés új korszakába léptünk.

Mi változott meg pontosan?

A "trójai" kifejezés alatt a kiberbiztonságban gyakran bármilyen megtévesztő, nem önreprodukáló kártevőt értünk. A klasszikus trójai faló azonban egy valóban hasznos funkciót nyújtó programnak álcázza magát, miközben rejtett, káros kódot futtat. Az utóbbi években ezek háttérbe szorultak, helyettük inkább harmadik féltől származó „összecsomagolók” terjedtek. Most azonban az AI újra életre hívta ezt a fenyegetéstípust.

MI + kártevők: veszélyes kombináció

A támadók már korábban is tesztelték kódjaikat a VirusTotalhoz hasonló platformokon, hogy elkerüljék a lebukást. Mivel ezek a rendszerek főként statikus elemzést végeznek, egy újszerĹą vagy jól álcázott kártékony kód könnyen átcsúszhat a szĹąrőn. Korábban ehhez sok manuális munkára volt szükség – ma viszont az AI pillanatok alatt képes új, ismeretlen kódrészleteket generálni.

Ráadásul nemcsak a káros kódokat írja meg az MI, hanem teljes weboldalakat és alkalmazásokat is tervez, amelyek megbízhatónak tĹąnnek a felhasználók és sok vírusvédelmi rendszer számára is.

Az ilyen oldalak általában egy letölthető segédprogramot is kínálnak – ami látszólag praktikus, de valójában trójai módra, a háttérben kártékony tevékenységeket végez.

Mit tehetünk ellene?

Ma már nem elég a hagyományos víruskeresők statikus vizsgálata. Ha a VirusTotal nem jelez veszélyt egy fájlra, az még nem jelenti azt, hogy az biztonságos. Itt jön képbe a viselkedésalapú, dinamikus vírusvédelem, amely képes kiszĹąrni a gyanús aktivitást, például ha egy alkalmazás véletlenszerĹą időközönként hajt végre háttérfeladatokat.

A felhasználóknak is érdemes tudatosabbnak lenniük. A korábban bevált "józan paraszti ész" már nem mindig elegendő, hiszen az AI segítségével a támadók egyre hitelesebbnek tĹąnő átveréseket készítenek. Ezért fontos, hogy letöltés előtt utánanézzünk az adott alkalmazásnak, fórumokon és keresőkben is tájékozódjunk, és mindig naprakész, fejlett vírusvédelmet használjunk.

English Summary

Cybercriminals are now using artificial intelligence to create realistic and trustworthy-looking websites that hide trojan malware. These sites often offer helpful tools like recipe collections or DIY advice, encouraging users to download desktop apps that secretly perform malicious actions in the background. Traditional antivirus tools, especially static scanners like VirusTotal, may fail to detect these threats. Unlike older malware, these new trojans are cleverly disguised and supported by AI-generated content, making them harder to recognize. Experts warn that relying solely on "common sense" is no longer enough — dynamic, behavior-based protection is essential.