Hugging Face, platforma open-source cunoscută pentru găzduirea modelelor de inteligență artificială și învățare automată, se află în centrul unui scandal de securitate cibernetică. Deși această platformă este apreciată pentru deschiderea și accesibilitatea sa, recent a fost folosită abuziv pentru distribuirea de malware, vulnerabilizând dispozitivele utilizatorilor neavizați. Într-o perioadă în care platformele online devin tot mai vizate de infractorii cibernetici, incidentul scoate în evidență riscurile la care sunt expuse sistemele de inteligență artificială, indiferent de deschiderea acestora.
### Platforma Hugging Face, utilizată abuziv pentru răspândirea de malware
De la începutul anului, specialiștii în securitate de la Bitdefender au atras atenția asupra faptului că Hugging Face a fost folosit ca un spațiu de distribuție pentru fișiere malițioase. În mod obișnuit, platforma are rolul de a facilita colaborarea între dezvoltatori, fiind un loc unde se pot stoca și partaja modele AI, seturi de date sau aplicații. Însă, infractorii cibernetici au reușit să exploateze această deschidere pentru a găzdui și distribui mii de variante APK infectate, sub acoperirea unui mediu aparent sigur și legitim.
Campania de răspândire a malware-ului include utilizarea metodelor sofisticate de inginerie socială. Aceștia atrag utilizatorii prin intermediul unor reclame de tip „scareware”, care creează sentimentul că dispozitivul este infectat sau în pericol, inducând utilizatorii în eroare și determinându-i să descarce aplicații fraudulent. Astfel, aplicația TrustBastion, prezentată ca un program de securitate gratuit, devine poarta de intrare pentru malware, după ce utilizatorii urmează pași pentru actualizarea „obligatorie” a acesteia.
### Rolele contaminate și tehnicile de evaziune utilizate de infractori
După ce utilizatorii descarcă aplicația aparent inofensivă, infractorii trag cortina peste tot, fiind priviți la nivel tehnic ca fiind aproape experți în evaziune digitală. Aplicația, de fapt, comunică cu servere de comandă și control găzduite pe platforma Hugging Face, care redirecționează fișierele malițioase către un depozit din ce în ce mai dificil de urmărit. Pentru a evita detectarea, infractorii regenează frecvent fișierele APK, folosind tehnici de polimorfism, astfel încât actualizările apar la intervale scurte, împiedicând sistemele de securitate să le blocheze.
Această amplificare a vulnerabilităților nu se limitează doar la distribuirea fișierelor periculoase. Troianul exploatează, de asemenea, setările de accesibilitate ale sistemului Android. Odată instalat, malware-ul utilizează permisiunile Serviciilor de Accesibilitate pentru a obține capturi de ecran, a bloca tentațiile de dezinstalare și a monitoriza activitatea utilizatorului în mod discret. În unele cazuri, se deghizează în aplicații care aparent au un scop legitim, precum Alipay sau WeChat, pentru a fura codurile de autentificare și datele financiare sensibile.
### Riscuri major în securitatea digitală și răspunsul platformei
Acest mod de operare scoate în evidență vulnerabilitățile platformelor open-source folosite pentru dezvoltare și partajare. Hugging Face, precum multe alte platforme similare, nu are întotdeauna resursele necesare pentru a filtra și monitoriza toate fișierele încărcate, fapt ce a permis infractorilor să profite de vastul spațiu deschis pentru răspândirea de malware.
Cercetările realizate de specialiștii în securitate au reieșit că depozitul de malware avea, la momentul detectării, peste 6.000 de confirmări de activitate malițioasă, însă ulterior acesta a fost eliminat de pe platformă. În ciuda acestui fapt, riscurile rămân, iar specialiștii avertizează utilizatorii să fie extrem de prudenți în descărcarea aplicațiilor și în urmarea unui instinct de securitate mai puternic. În pază, rămâne și nevoia ca platformele open-source să își întărească mecanismele de verificare și filtrare, pentru a preveni astfel de incidente.
Astfel, scena digitală se dovedește a fi tot mai vulnerabilă în fața infractorilor, fiind nevoie de o colaborare mai strânsă între platforme, companii de securitate și utilizatori pentru a contracara aceste formațiuni din ce în ce mai sofisticate. Ultimele evoluții indică faptul că infractorii vor continua să analizeze și să exploateze vulnerabilitățile platformelor de partajare, ceea ce impune o monitorizare constantă și o reacție rapidă pentru a limita impactul acestor atacuri.
