Cisco Talos
资安业者Cisco Talos近日警告,随著AI工具的盛行,骇客开始假冒各种合法的AI工具以散布CyberLock与Lucky_Gh0$t等勒索软体,以及全新的恶意软体Numero。
其中,CyberLock假冒为Novaleads,这是个协助企业将潜在客户变现的线上平台,主要提供行销与客户关系管理服务,其官网为Novaleads.app,其实跟AI并无关系,但骇客建立了一个Novaleads AI品牌,并申请Novaleadsai[.]com网址,同样宣传可推动销售,企图混淆视听,提供产品下载,还说前12个月可免费使用,结果于执行程式中暗藏了CyberLock勒索软体,向受害者要求价值5万美元的门罗币作为赎金。
而Lucky_Gh0$t则伪装成ChatGPT 4.0完整版安装程式ChatGPT 4.0 full version – Premium.exe,它只加密小于1.2GB的档案,包括文字、程式码与配置档,或是Office与Adobe文件,以及安装程式或凭证档等,较大的档案则是直接破坏。
至于Numero则乔装成InVideo AI,后者是个影片生成工具,标榜只要输入文字,就能全自动生成影片,包含画面、旁白、字幕与背景音乐,而冒牌的Numero基本上是个视窗操纵恶意软体,它会持续监控受害者的桌面视窗,将所有视窗标题、按钮或内容以数字「1234567890」覆盖,使系统介面完全无法使用或辨识,而且每60秒就会重新启动一次恶意程式,目的在于瘫痪系统,属于纯粹的破坏性攻击。
研究人员分析,上述AI工具的合法版本在B2B销售领域,或者是技术及行销领域特别受欢迎,显示出这些行业的个人与组织特别可能成为恶意威胁的目标,建议使用者要谨慎验证软体来源,仅仰赖可靠的供应商,以及实施多层次的安全防护措施,以免引狼入室。