据报道,网络犯罪分子正在利用人工智能的热潮作为诱饵,以感染毫不知情的受害者,传播勒索软件和其他恶意软件。这一趋势自去年以来不断增长,最初是一些高级威胁行为者使用深度伪造内容生成器进行恶意软件攻击。
根据Cisco Talos研究人员的发现,较小的勒索软件团伙如CyberLock、Lucky_Gh0$t以及一种名为Numero的新型恶意软件也纷纷效仿。恶意软件通过SEO中毒和恶意广告进行推广,使其在搜索引擎结果中排名靠前。
CyberLock是一种基于PowerShell的勒索软件,通过伪装成合法AI工具网站的假网站(novaleadsai[.]com)进行传播。受害者被免费提供12个月的订阅吸引,下载.NET加载程序后,勒索软件在受害者的机器上执行,锁定文件并附加.cyberlock扩展名。
Lucky_Gh0$t是从Chaos勒索软件演变而来的新型勒索软件,通过伪装成假ChatGPT安装程序传播。它使用Microsoft开源AI工具作为掩护,并加密小于1.2GB的文件。
最后,一种名为Numero的新恶意软件伪装成InVideo AI安装程序,专门攻击Windows系统,通过包含批处理文件、VB脚本和可执行文件的下拉器传播。