勒索及惡意軟體偽裝成AI工具散布

資安業者Cisco Talos近日警告，隨著AI工具的盛行，駭客開始假冒各種合法的AI工具以散布CyberLock與Lucky_Gh0$t等勒索軟體，以及全新的惡意軟體Numero。

其中，CyberLock假冒為Novaleads，這是個協助企業將潛在客戶變現的線上平臺，主要提供行銷與客戶關係管理服務，其官網為Novaleads.app，其實跟AI並無關係，但駭客建立了一個Novaleads AI品牌，並申請Novaleadsai[.]com網址，同樣宣傳可推動銷售，企圖混淆視聽，提供產品下載，還說前12個月可免費使用，結果於執行程式中暗藏了CyberLock勒索軟體，向受害者要求價值5萬美元的門羅幣作為贖金。

而Lucky_Gh0$t則偽裝成ChatGPT 4.0完整版安裝程式ChatGPT 4.0 full version - Premium.exe，它只加密小於1.2GB的檔案，包括文字、程式碼與配置檔，或是Office與Adobe文件，以及安裝程式或憑證檔等，較大的檔案則是直接破壞。

至於Numero則喬裝成InVideo AI，後者是個影片生成工具，標榜只要輸入文字，就能全自動生成影片，包含畫面、旁白、字幕與背景音樂，而冒牌的Numero基本上是個視窗操縱惡意軟體，它會持續監控受害者的桌面視窗，將所有視窗標題、按鈕或內容以數字「1234567890」覆蓋，使系統介面完全無法使用或辨識，而且每60秒就會重新啟動一次惡意程式，目的在於癱瘓系統，屬於純粹的破壞性攻擊。

研究人員分析，上述AI工具的合法版本在B2B銷售領域，或者是技術及行銷領域特別受歡迎，顯示出這些行業的個人與組織特別可能成為惡意威脅的目標，建議使用者要謹慎驗證軟體來源，僅仰賴可靠的供應商，以及實施多層次的安全防護措施，以免引狼入室。