Interessen for generativitet AI viser ingen tegn på at sætte farten ned – og nu advarer cybersikkerhedsforskere Cisco Talos for en ny bølge af angreb maskeret bag populære AI-tjenester.
Cisco Talos, Ciscos organisation for analyse og research af cybertrusler, har undersøgt en ny bølge af ransomware-angreb, hvor angribere udgiver sig for at være e-mails fra populære AI-tjenester. Blandt de udnyttede tjenester er ChatGPT, InVideo AI og Nova AI.
Mailingen lokker brugerne til at besøge en falsk hjemmeside, der er designet til at ligne virksomhedens egen, og downloade software. En "installationspakke" til ChatGPT 4.0 indeholdt faktisk det udbredte ransomware-program LuckyGhO$t som først blev observeret i begyndelse inden 2025.
I den undersøgte sag indeholdt filen, udover programmet, også legitime AI-værktøjer hvilket gør det muligt at omgå antivirusprogrammer. Når LuckyGh0$t aktiveres, krypteres mindre filer, mens større filer slettes og erstattes med uønskede filer – for at gendanne filerne kræves det, at offeret betaler en løsesum.
Også salgsværktøjet Novaleads og Videogeneratoren InVideoAI er på lignende vis blevet udnyttet til at inficere forbrugerenheder. I disse tilfælde er ransomwaren CyberLock og Numero, et program der manipulerer Vinduer grafiske brugergrænseflader.
”"Der er et forbløffende stort antal AI-relateret svindelnumre lige nu, men det er ikke overraskende, samtidig med at det er en af de grundlæggende succesfaktorer for kriminelle. Professionelle cyberkriminelle er, og har altid været, meget dygtige til at bestemme, hvad folk finder interessant og vil vide mere om. Når AI-tjenester bruges af en stor del af befolkningen, er risikoen altid større for, at man når ud til mange intetanende brugere, hvis de modtager en mail fra en tjeneste, de bruger dagligt," siger Henrik Bergqvist, cybersikkerhedsekspert hos Cisco Sverige.
Cisco Talos anbefaler at være opmærksom på e-mails, selv fra tjenester, du bruger, altid at kontrollere, at en webadresse i et link fører til et legitimt websted, kun at downloade software fra officielle kilder eller betroede appbutikker og at holde dine enheds sikkerhedsfunktioner aktiveret og opdateret.








