Z najnowszego raportu Cisco Talos wynika, że oszuści tworzą fałszywe strony internetowe łudząco przypominające znane platformy AI, takie jak ChatGPT, InVideo AI czy Nova AI. Celem tych działań jest infekowanie komputerów użytkowników ransomware oraz innym złośliwym oprogramowaniem, które może prowadzić do poważnych strat finansowych, utraty danych czy całkowitego zablokowania systemów.
Zespół Cisco Talos zidentyfikował fałszywy instalator „ChatGPT 4.0” zawierający ransomware Lucky_Gh0$t – program szyfruje małe pliki i usuwa duże, pozostawiając ich „puste” odpowiedniki. Inny przypadek dotyczy złośliwej strony novaleadsai.com, która podszywa się pod novaleads.app – złośliwe oprogramowanie CyberLock po instalacji wykrada dane i żąda okupu w kryptowalucie Monero (XMR).
Kolejnym przypadkiem, który odkrył zespół Cisco Talos jest złośliwe oprogramowanie o nazwie Numero, podszywające się pod legalne narzędzie AI do tworzenia filmów – InVideo AI. Fałszywy instalator po uruchomieniu uszkadza interfejs graficzny systemu Windows, nieustannie nadpisując nazwy plików i powodując zapętlone działanie, które uniemożliwia korzystanie z komputera.
Cisco ostrzega, że entuzjazm wobec narzędzi AI często przysłania rozsądek użytkowników. Specjaliści zalecają m.in. dokładne sprawdzanie adresów URL, pobieranie oprogramowania wyłącznie z oficjalnych źródeł oraz korzystanie z aktualnego oprogramowania zabezpieczającego.
Więcej informacji na blogu Cisco Talos.
