网络安全
网络犯罪者使用假AI软件分发恶意软件
人工智能(AI)正在迅速流行,网络犯罪者也注意到了这一点。随着更多的人寻找最新和最好的AI工具来提高生产力,一些犯罪者开始将假AI软件混入市场。这些程序看起来像合法的AI解决方案,但安装它们会让用户感染恶意软件。
AI恶意软件诈骗是如何工作的?
在过去的几个月里,几位安全研究人员在社交媒体上发现了伪装成AI的恶意软件。网络犯罪者一直使用看似真实的AI工具来传播勒索软件、间谍软件和其他恶意软件 至少从2024年中期开始,尽管社交平台做出了努力,但这些威胁仍然存在。
这些诈骗有很多形式,但它们都遵循相同的前提。网络犯罪者在社交网站上发布AI工具的广告——有时伪装成现有的应用程序,如ChatGPT,有时假装是一个新解决方案。在所有情况下,点击软件试用链接都会在用户的设备上安装恶意软件。
许多看起来像生成式AI平台,甚至在最后一步之前都能正常运行。用户输入提示或上传文件,但程序提供的文件是恶意软件,而不是实际的AI生成输出。
假AI恶意软件诈骗例子
多样性是这些方案能够在公司如Meta寻找和删除它们的情况下仍然保持活跃的原因。背后的犯罪者会反复更换他们正在模仿的AI工具,并使用不同的域名。尽管有这么多变化,但许多使用一种流行的恶意软件strain,并遵循类似的模式。
Noodlophile Stealer
其中最著名的是 Morphisec研究人员发现的一种名为Noodlophile Stealer的strain。它从一个生成式AI服务的广告开始,甚至使用一个已验证的帐户。当你点击广告时,通常会承诺免费试用,你会被带到一个看似合法的AI生成页面。
在“处理”你的请求后,网站会给你一个文件下载,这会安装Noodlophile恶意软件。Noodlophile然后窃取你的浏览器Cookie、保存的凭据和其他信息,然后通过加密消息发送给攻击者。有时,它会安装额外的恶意软件或为攻击者创建一个后门,以便稍后安装更多恶意软件。
CyberLock
CyberLock勒索软件是这些假AI诈骗中另一个常见的组成部分。它是 Talos研究人员发现的三种威胁之一,遵循相同的方案设置。在这种情况下,攻击者伪造一个现有的合法网站,例如AI驱动的货币化平台NovaLeads。
假网站与真实网站看起来非常相似,但点击下载按钮会安装CyberLock勒索软件。一旦你点击下载的文件,CyberLock就会激活,并要求支付5万美元,以换取不泄露敏感的加密文件。Talos研究人员注意到,他们没有看到任何允许CyberLock这样做的功能。
Lucky_Gh0$t
另一种勒索软件strain,Lucky_Gh0$t,伪装成ChatGPT。由于ChatGPT 是世界上下载次数最多的应用程序,很容易说服人们安装声称是流行的AI聊天机器人的事情,即使它不是来自合法来源。与CyberLock一样,点击伪装成AI程序的可执行文件会启动勒索软件。
Lucky_Gh0$t会扫描你的设备,寻找大小小于1.2GB的文件,并加密它们,要求支付赎金来解锁。有些情况下,它会删除更大的文件,仅仅是为了破坏数据。
Numero
虽然安全专业人员之前已经知道Lucky_Gh0$t和CyberLock,但一些这些方案使用了一种新的恶意软件strain——Numero。Numero伪装成InVideo AI,一个真正的视频生成AI应用程序。它不是像CyberLock或Lucky_Gh0$t一样的勒索软件,但它是破坏性的。
Numero操纵你的打开窗口,进入无限循环,最后会使你的设备无法使用。它还使用了几个聪明的技巧来避免被发现,所以可能直到为时已晚才会被注意到。
如何避免假AI诈骗
在所有这些例子中,避免假AI软件诈骗的方法是相同的。记住以下五个提示,在点击任何关于新AI工具的链接或广告之前。
1. 只从可信来源下载AI工具
避免假AI诈骗的最基本步骤是仅使用已知的、可信的来源下载任何软件。永远不要直接从广告中下载任何东西,也永远不要使用除第一方、验证过的选项以外的应用商店或软件分发商。
虽然安全专业人员之前发现了 谷歌Play Store上的恶意软件,但第一方应用商店通常会尽力保持其列表的安全性。它们当然比未知网站更安全。当你对一个网站不确定时,前往应用开发者的官方网站,从源头下载软件,避免通过广告或外部链接的捷径。
2. 始终仔细检查URL和文件扩展名
记得在点击它们之前仔细检查所有的URL。模仿合法地址是经典的钓鱼技术,但 可疑的URL包含轻微的变化 或拼写错误。例如,CyberLock诈骗的某些版本使用了“novaleadsai”域名,而不是真正的“novaleads.app”网站。
你也应该注意文件扩展名。许多恶意软件strain以.exe文件的形式出现,但可能具有误导性的名称,如“document.pdf.exe”,以使它们看起来像其他东西。仔细检查这些名称很重要,因为它们可能是区分可疑和真正的东西的唯一明显区别。
3. 警惕任何看起来过于美好的东西
要警惕任何看起来过于美好的承诺。一个免费的应用程序提供业界领先的AI性能或通常需要花费大量资金的东西的一年免费试用,是常见的例子。网络犯罪者经常使用这些技巧来诱骗受害者。
同样,要注意具有不寻常紧急性的消息。你可能会收到一封电子邮件,声称来自你实际使用的AI服务,告诉你点击链接重置密码或更改付款信息。在通过任何操作之前,双重检查电子邮件地址,并通过官方网站登录你的个人资料——而不是提供的链接——来验证这些消息。
4. 避免从社交媒体广告下载
鉴于这些诈骗的数量及其频繁变化,避免点击社交媒体广告链接。当你看到一些感兴趣的东西时,查找业务并找到其合法的网站以了解更多信息。
虽然许多社交媒体广告是无害的,但欺诈性的广告有时可能无法区分。因此,为了安全起见,尽量减少点击次数。
5. 跟进网络安全新闻
最后,你可以通过跟进安全新闻,特别是关于AI和社交媒体诈骗的新闻,来保持安全。网络犯罪者经常改变策略,所以了解哪些警告信号需要注意很重要。
诈骗,如假AI广告,不会很快消失。骗子 在2024年alone偷窃或勒索了1.03万亿美元。网络犯罪的利润太高,无法放弃,所以用户必须保持警惕,注意可疑的迹象。
AI的流行对网络安全有着重大的影响
AI与网络安全有着特殊的关系。一方面,它可以通过提高安全软件的性能和速度来使事情更加安全。另一方面,网络犯罪者也可以使用它,即使其流行度是吸引点击的原因。
认识到这些策略是保持安全的第一步。遵循这些步骤,避免假AI广告,并保持你的设备免受恶意软件的侵害。
