Национальное агентство по развитию информационных технологий Нигерии (НИТДА) выступило с предупреждением о новом вредоносном программном обеспечении на базе искусственного интеллекта — DeepLoad, которое осуществляет атаки на нигерийские организации. Соответствующее критическое уведомление было опубликовано 6 мая через Группу реагирования на компьютерные инциденты (CERRT.NG) и распространено в официальном аккаунте ведомства в социальной сети X.
Согласно данным НИТДА, DeepLoad представляет собой модифицированное вредоносное ПО с элементами ИИ, предназначенное для проникновения в информационные системы, хищения конфиденциальных данных и обхода традиционных средств антивирусной защиты. По данным агентства, данная киберугроза активно нацелена на нигерийские государственные органы, финансовые учреждения, коммерческие предприятия и частных лиц.
Ведомство уточнило, что вредоносное ПО распространяется посредством обманных уведомлений на веб-сайтах, побуждающих пользователей выполнять вредоносные команды на своих компьютерах. «Распространение вредоносного ПО осуществляется с использованием методов социальной инженерии через поддельные сообщения об ошибках на веб-сайтах», — указано в предупреждении.
В уведомлении также отмечено, что одной из наиболее опасных характеристик вредоносного ПО является его способность сохранять активность даже после попыток удаления. Как следует из данных НИТДА, DeepLoad использует скрытый механизм сохранения работоспособности на базе инструментария управления Windows (WMI), позволяющий восстанавливать заражение спустя несколько дней.
«Особую опасность представляет скрытый механизм сохранения активности на базе WMI, способный реактивировать заражение спустя до трёх дней после видимого удаления», — подчёркивается в документе.