- Неудачные инструменты искусственного интеллекту
- Киберпреступники направлены на технический маркетинг и пользователей B2B с клонированными установщиками
- Taslos выявил угрозы, которые используют трюки на брендинг и тактику манипуляции с поиском
Cybercriminal уже использует ИИ для того, чтобы сделать фишинговые электронные письма более убедительными, и теперь манипулируют результатами поисковых систем для распространения вредоносных программ как замаскированных инструментов искусственного интеллекта.
Новое исследование Cisco Taslos Утверждайте, что эти фальшивые загрузки, по -видимому, являются законным программным обеспечением, которое часто продвигается с помощью поисковых систем и социальных платформ, и в основном предназначены для пользователей в области технических, маркетинговых и индустрии продаж B2B.
Taslos недавно обнаружил несколько угроз, которые были распределены таким образом, в том числе семейства Ransomware Cyberlock и Lucky_gh0 $ T, а также разрушительное новое вредоносное ПО под названием Numero.
SEO манипуляции
По словам Талоса, в этих угрозах используются знакомый брендинг, фальшивые веб -сайты и вводящие в заблуждение метаданные, чтобы заставить пользователей загружать и выполнять зараженное программное обеспечение.
В одном случае злоумышленники создали клон хорошо известной службы искусственного интеллекта «Novaleads» и использовали SEO манипуляции для оценки поддельного сайта рядом с результатами поиска.
Когда жертвы загружают явно законного установщика, был проведен Ransomware Cyberlock, который был написан в PowerShell и зашифрованных целевых файлах и потребовал выкуп в Monero в размере 50 000 долларов. Записка на выкуп ошибочно утверждала, что оплата будет финансировать гуманитарную помощь.
Lucky_gh0 $ t Ransomware, еще одно открытие, было связано с настоящими Microsoft -Ki -tools в самостоятельном архиве под названием «Catgpt 4.0 Full Version -premium.exe». После выполнения файлы зашифровали менее 1,2 ГБ и удалили или повреждены более крупными.
Недавно идентифицированное вредоносное ПО, NUMERO, особенно разрушительно. В качестве установщика для инструмента для катания на видео, это повторяется цикл, в котором интерфейс Windows поврежден путем перезаписи элементов графического интерфейса с численными последствиями и делая системы непригодными для использования.
Эти кампании используют растущий спрос на программное обеспечение ИИ и целевые секторы, которые, скорее всего, захватят эти инструменты. Благодаря центрам обработки данных, компаниям и частным лицам, которые все чаще зависят от платформ искусственного интеллекта, потенциальный ущерб увеличивается из -за таких угроз.
Талос предупреждает пользователей быть осторожными в Интернете при поиске инструментов ИИ и загрузки только программного обеспечения у доверенных провайдеров.
Вы также могли бы понравиться
