Искусственный интеллект как средство социального инжиниринга

В понедельник поздно вечером по русскоговорящим контактам ICQ прошла рассылка следующего содержания:

Конечно матерые пользователи ICQ уже давно сразу не кликают по ссылкам, пришедшим даже от хорошо знакомых контактов, а стараются убедиться, что это действительно человек. Вообще, чтобы отличать боты от людей, были созданы тесты Тюринга и самый известный из них обратный тест, знакомый каждому — «CAPTCHA». Однако пользователи ICQ не пересылают друг другу сложные картинки, выясняя, пишет им человек или робот, а поступают намного проще — задают вопрос, предполагая, что компьютер отвечать не умеет…

Какой же вопрос задают пользователи, получая ссылку на неизвестный файл? Естественно — «Что это?». Вот мы и подошли к интересному моменту. Получая вопрос, бот, как нормальный человек, отвечал!

И многие, поверив, что им ответил человек, закачивали и запускали эту программку.

Головоломка выглядит вот так:

На самом деле, головоломка вставлена лишь для отвода глаз. Пока юзер решает, как надо прыгать лягушками, вредоносная программа, идущая в «комплекте» тихонько ворует логин и пароль от его ICQ-аккаунта. Продукты ЛК детектируют этот зловред как Hoax.Win32.IMPass.al или Hoax.Win32.IMPass.am. После кражи пароль меняется, и от зараженного пользователя начинают рассылаться сообщения с ссылкой на эту самую головоломку по всему контакт-листу.

Заметим, что «интеллект» у бота очень ограниченный и он умеет отвечать только на вопросы, в которых содержится одно из слов: «что», «чо», «чё» , «че» , «шо» , «що» и «чито». Подборка слов лишний раз показывает любовь рунетчиков к «русскому» языку.

Так что, получая ссылку от контакта или через PM в соцсети от своего друга, не поленитесь узнать, действительно ли это ваш друг, или это бот? Желательно задать вопрос посложнее 😉