Cyberprzestępcy tworzą fałszywe strony imitujące ChataGPT, InVideo AI i Nova AI. Cisco Talos odkryło ransomware ukrywane w instalatorach popularnych narzędzi sztucznej inteligencji.
Popularność sztucznej inteligencji stała się nowym narzędziem w rękach cyberprzestępców. Najnowszy raport Cisco Talos ujawnia, iż oszuści tworzą fałszywe strony internetowe łudząco przypominające znane platformy AI, aby infekować komputery użytkowników ransomware i innym złośliwym oprogramowaniem.
Atakujący celowo wybierają rozpoznawalne narzędzia AI, aby zwiększyć szanse na oszukanie ofiar. Zespół Cisco Talos zidentyfikował ostatnio fałszywy instalator “ChatGPT 4.0”, który w rzeczywistości zawiera ransomware Lucky_Gh0$t. Złośliwe archiwum oprócz ransomware’u zawiera również legalne narzędzia Microsoft AI, co pozwala ominąć zabezpieczenia antywirusowe. Lucky_Gh0$t szyfruje mniejsze pliki, natomiast większe usuwa i zastępuje plikami-śmieciami o identycznym rozmiarze.
Kolejnym przypadkiem jest złośliwa strona novaleadsai.com, imitująca legalną platformę novaleads.app. Instalator z fałszywej witryny instaluje ransomware CyberLock, który ma uzyskiwać dostęp do poufnych dokumentów firmowych i baz danych. Cyberprzestępcy żądają okupu w wysokości 50 tysięcy dolarów, płatnego w kryptowalucie Monero. Twierdzą przy tym, iż środki te zostaną przeznaczone na pomoc humanitarną w Palestynie, Ukrainie, Afryce i Azji.
Cisco Talos odkryło również złośliwe oprogramowanie Numero, podszywające się pod InVideo AI – narzędzie do tworzenia filmów. Fałszywy instalator po uruchomieniu uszkadza interfejs graficzny Windowsa, nieustannie nadpisując nazwy plików i powodując zapętlone działanie, które uniemożliwia korzystanie z komputera.
“Szał na punkcie AI to dla cyberprzestępców doskonała zasłona dymna” – mówi Jan Heijdra, specjalista ds. cyberbezpieczeństwa w Cisco. “Użytkownicy często zbyt łatwo ufają nowym narzędziom, nie weryfikując ich źródła ani nie podchodząc krytycznie do podejrzanie atrakcyjnych ofert, jak darmowy dostęp na 12 miesięcy”.
Cisco Talos zaleca więc każdorazowe, dokładne sprawdzanie adresu URL strony, pobieranie systemu tylko z oficjalnych źródeł, korzystanie z systemu zabezpieczającego oraz ostrożność wobec podejrzanych e-maili i reklam promujących narzędzia AI.
