Image by Scarecrow artworks, from Unsplash
Cyberprzestępcy Wykorzystują Fałszywe Narzędzia AI do Rozpowszechniania Ransomware i Malware
Przeczytasz w: 2 min
Ostatnia aktualizacja: Jun 2, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Cyberprzestępcy kamuflują ransomware jako fałszywe narzędzia AI, wykorzystując rosnące zapotrzebowanie na AI do zainfekowania systemów biznesowych malwarem CyberLock, Lucky_Gh0$t i Numero.
W pośpiechu? Oto szybkie fakty:
- Malware o nazwie Numero udaje InVideo AI, uszkadzając systemy Windows.
- Agresorzy rozprzestrzeniają zagrożenia za pomocą fałszywych stron internetowych, manipulacji wynikami wyszukiwarki i Telegrama.
- Wymagania okupu obejmują 50 000 dolarów w Monero, fałszywie twierdząc, że są wykorzystywane na cele humanitarne.
Cyberprzestępcy wykorzystują rosnącą popularność SI (Sztucznej Inteligencji), ukrywając złośliwe oprogramowanie pod postacią narzędzi AI. Grupa Talos Intelligence w Cisco wykryła wiele niebezpiecznych zagrożeń, które zagrażają firmom pragnącym nabyć nowe rozwiązania technologiczne.
Badacze zidentyfikowali rodziny ransomware CyberLock i Lucky_Gh0$t, które dołączają do Numero jako nowe, destrukcyjne oprogramowanie, naśladujące prawdziwe instalatory oprogramowania AI.
CyberLock ukrywa się wewnątrz fałszywej strony internetowej, która naśladuje prawdziwą platformę generowania leadów AI. Użytkownicy, którzy pobierają NovaLeadsAI.exe z fałszywej strony internetowej, nieświadomie instalują ransomware na swoich systemach.
Po aktywacji, CyberLock szyfruje kluczowe pliki, zanim zażąda od ofiar 50 000 dolarów w kryptowalucie Monero. Napastnicy fałszywie twierdzą, że okup „zostanie przeznaczony na pomoc humanitarną w różnych regionach, w tym w Palestynie, na Ukrainie, w Afryce i Azji”, mówią badacze.
Ransomware znany jako Lucky_Gh0$t używa fałszywego instalatora ChatGPT o nazwie ChatGPT 4.0 pełna wersja – Premium.exe do rozprzestrzeniania swojego złośliwego oprogramowania. Napastnicy umieszczają ransomware wewnątrz pliku ZIP zawierającego rzeczywiste narzędzia AI od Microsoftu, aby uniknąć wykrycia.
Ransomware szyfruje pliki o rozmiarze poniżej 1,2 GB, ale niszczy pliki, które przekraczają ten limit. Napastnicy instruują ofiary, aby skontaktować się z nimi za pośrednictwem bezpiecznej platformy do wymiany wiadomości.
Tymczasem, Numero udaje instalator dla InVideo AI, popularnego narzędzia do tworzenia filmów. Zamiast pomagać użytkownikom w tworzeniu filmów, psuje interfejs Windows, czyniąc systemy niezdatne do użytku.
Te zagrożenia są rozpowszechniane poprzez manipulację wyszukiwarkami internetowymi, fałszywe strony internetowe oraz aplikacje do wysyłania wiadomości, takie jak Telegram. Wraz z rosnącym zainteresowaniem firm wdrażaniem AI, atakujący wykorzystują ten trend do rozprzestrzeniania złośliwego oprogramowania.
Eksperci zalecają firmom i osobom prywatnym dokładne weryfikowanie źródeł oprogramowania. „Nie tylko narusza to wrażliwe dane biznesowe i aktywa finansowe, ale także podważa zaufanie do legalnych rozwiązań rynkowych z zakresu AI”.
Poprzedni artykuł
Najnowsze artykuły 
