Image by Scarecrow artworks, from Unsplash
Киберпреступники используют поддельные AI-инструменты для распространения вирусов-вымогателей и вредоносных программ
Время для прочтения: 2 мин.
Последние обновления: Jun 2, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Киберпреступники маскируют вымогательское ПО под видом поддельных инструментов ИИ, используя растущий спрос на ИИ для заражения бизнес-систем вирусами CyberLock, Lucky_Gh0$t и Numero.
Спешите? Вот краткие факты:
- Вредоносное ПО под названием Numero выдаёт себя за InVideo AI, портя системы Windows.
- Атакующие распространяют угрозы через поддельные сайты, манипулирование поисковыми системами и Telegram.
- В требованиях о выкупе указана сумма в 50 000 долларов в Monero, ложно утверждая, что они будут использованы в гуманитарных целях.
Киберпреступники используют растущую популярность ИИ, маскируя вредоносное программное обеспечение под инструменты ИИ. Группа Talos Intelligence в Cisco обнаружила несколько опасных угроз, которые ставят под угрозу бизнесы, желающие приобрести новые технологические решения.
Исследователи обнаружили семейства вымогательского ПО CyberLock и Lucky_Gh0$t, которые присоединились к Numero как новые разрушительные программы-вредоносы, маскирующиеся под установщики легитимного ПО на базе искусственного интеллекта.
CyberLock скрывается внутри поддельного веб-сайта, который имитирует реальную платформу генерации контактов на основе искусственного интеллекта. Пользователи, скачивающие NovaLeadsAI.exe с поддельного веб-сайта, незаметно устанавливают вымогательское ПО на свои системы.
После активации CyberLock шифрует важные файлы, а затем требует от жертв $50,000 в криптовалюте Monero. Атакующие ложно заявляют, что выкуп «будет направлен на гуманитарную помощь в различных регионах, включая Палестину, Украину, Африку и Азию», говорят исследователи.
Известный как Lucky_Gh0$t, этот вирус-вымогатель использует поддельный установщик ChatGPT под названием ChatGPT 4.0 полная версия – Premium.exe для распространения своего вредоносного ПО. Атакующие встраивают вирус-вымогатель в ZIP-файл, содержащий реальные инструменты AI от Microsoft, чтобы избежать обнаружения.
Рансомвейр шифрует файлы меньше 1,2 ГБ, но уничтожает файлы, превышающие этот лимит. Атакующие дают жертвам инструкции о том, как связаться с ними через безопасную платформу обмена сообщениями.
Тем временем, Numero притворяется установщиком для InVideo AI, популярного инструмента для создания видео. Вместо того, чтобы помочь пользователям создавать видео, он повреждает интерфейс Windows, делая системы непригодными для использования.
Эти угрозы распространяются через манипуляции с поисковыми системами, поддельные веб-сайты и мессенджеры, такие как Telegram. По мере того, как бизнес все больше принимает AI, злоумышленники используют это увлечение для распространения вредоносных программ.
Эксперты настоятельно рекомендуют компаниям и отдельным лицам тщательно проверять источники программного обеспечения. «Это не только подрывает конфиденциальность бизнес-данных и финансовых активов, но и подрывает доверие к легитимным решениям на рынке AI.”
Предыдущая история
Последние статьи 
