根据最近的安全研究,网络犯罪分子通过将勒索软件伪装在看似合法的 AI 业务工具中,利用了对人工智能解决方案日益增长的需求。
这种新出现的威胁专门针对寻求将 AI 功能集成到其运营中的小型企业和企业家,从而在创新采用和网络威胁之间造成危险的交叉点。
安全研究人员发现的复杂活动涉及隐藏在模仿流行服务的软件包背后的恶意软件,包括 ChatGPT、Nova Leads 和 InVideo AI。
这些攻击构成了双重威胁,不仅损害了敏感的业务数据和金融资产,还破坏了对合法 AI 市场解决方案的信任,从而可能减缓企业对有益技术的采用。
Malwarebytes 分析师在这些活动中确定了几种不同的攻击模式,揭示了这些作的计算性质。
威胁行为者在他们的方法中表现出特别的老练,利用搜索引擎优化中毒技术来确保他们的恶意网站在相关搜索结果中排名突出,使他们更有可能欺骗毫无戒心的受害者。
在一个值得注意的案例中,网络犯罪分子创建了一个与合法潜在客户货币化服务 Nova Leads 非常相似的假冒网站,提供虚假的“Nova Leads AI”产品,据称可以免费访问十二个月。
当用户下载该软件时,反而部署了 CyberLock 勒索软件,要求 50,000 美元的加密货币,同时谎称这些款项将支持巴勒斯坦、乌克兰和其他地区的人道主义事业。
同样,攻击者通过标有“ChatGPT 4.0 完整版 – Premium.exe”的文件分发了 Lucky_Gh0$t 勒索软件,该文件包含合法的Microsoft开源 AI 工具作为规避技术。
感染机制分析
这些攻击的技术执行揭示了复杂的社会工程与高级规避技术相结合。
虚假的 ChatGPT 安装程序通过在恶意包中加入真实的 Microsoft AI 工具,创建一个可以绕过传统防病毒检测方法的混合可执行文件,特别展示了这种复杂性。
这种方法允许勒索软件建立持久性,同时在初始安全扫描期间看起来合法,凸显了现代勒索软件分发机制的不断发展的复杂性。
Acunetix Acunetix Premium AI appscan AppScan Standard(标准版) HCL AppScan WebTest 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 安全漏洞 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 移动安全 端点安全 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 脆弱性 间谍软件