從勒索到資訊竊取！AI應用成為駭客眼中新型攻擊武器

資安研究機構Cisco Talos調查指出，新發現的惡意程式包括基於PowerShell開發出的「CyberLock」勒索軟體、以勒索軟體Yashma開發出的Chaos的第六代變種「Lucky_Gh0$t」，還有具破壞性的新型惡意程式「Numero」。記者孫敬／編譯

隨著AI工具越來越融入我們的日常生活，駭客已開始利用仿冒的ChatGPT、InVideo AI來散播勒索軟體與惡意程式。根據外媒報導，資安研究機構Cisco Talos調查指出，新發現的惡意程式包括基於PowerShell開發出的「CyberLock」勒索軟體、以勒索軟體Yashma開發出的Chaos的第六代變種「Lucky_Gh0$t」，還有具破壞性的新型惡意程式「Numero」。

延伸閱讀：資安警訊：TikTok AI教學影片成惡意程式傳播管道

[caption id="attachment_14086" align="aligncenter" width="805"]

免費且熟悉的AI工具成為駭客新的攻擊手段。（圖／科技島圖庫）[/caption]

偽裝AI安裝程式 植入勒索與破壞性惡意程式

令人意想不到的是，這些假冒的惡意程式提供者，還會優化他們在搜尋引擎的SEO排名，其中一個被找出的案例中，駭客以免費使用第一年為名目為引誘，並以「novaleadsai.com」來假冒NovaLeads平台，且使用者下載的ZIP檔案中便包含名為「NovaLeadsAI.exe」的惡意可執行檔，並載入CyberLock勒索軟體。該程式會試圖取得管理員權限，加密C、D、E磁碟中特定副檔名的檔案，並索取5萬美元價值的門羅幣。

有趣又令人不解的是，這些勒索信件甚至聲稱將款項用於支援巴勒斯坦、烏克蘭、非洲等地的婦女與兒童，藉此博取同情以掩蓋非法行徑。

AI用戶面臨多重威脅：破壞、竊密與勒索並行

另一個假冒ChatGPT付費版本安裝程式，則暗藏Lucky_Gh0$t勒索軟體。該惡意安裝檔會以「dwn.exe」假冒微軟「dwm.exe」進行攻擊，自動加密1.2GB以下的檔案，並刪除磁碟區陰影複製服務（VSS）與備份資料，駭客會要求受害者透過端對端加密的即時通訊軟體Session通訊App聯繫，才能取得解密工具。

此外，針對InVideo AI平台的偽造安裝程式則內建名為「Numero」的破壞性惡意程式，會持續運行於中毒裝置，並會將桌面的視窗覆蓋「1234567890」等亂碼字串，進一步干擾用戶操作。

除了假冒網站，資安公司Mandiant亦皆露，駭客也透過Facebook與LinkedIn上的廣告，誘導用戶下載偽裝成Luma AI、Canva Dream Lab等AI工具的安裝程式，實則植入名為「STARKVEIL」的惡意程式。

這篇文章 從勒索到資訊竊取！AI應用成為駭客眼中新型攻擊武器 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。