Kiinnostus generatiiviseen Tekoäly ei osoita hidastumisen merkkejä – ja nyt kyberturvallisuustutkijat varoittavat Cisco Talos uudelle hyökkäysaallolle, joka on naamioitu suosittujen tekoälypalveluiden taakse.
Cisco Talos, Ciscon kyberuhkien analysointi- ja tutkimusorganisaatio, on tutkinut uutta kiristyshaittaohjelmahyökkäysten aaltoa, jossa hyökkääjät naamioituvat suosittujen tekoälypalveluiden sähköposteiksi. Hyödynnettyihin palveluihin kuuluvat ChatGPT, InVideo AI ja Nova AI.
Postitus houkuttelee käyttäjiä käymään väärennetyllä sivustolla, joka on suunniteltu näyttämään yrityksen omalta, ja lataamaan ohjelmistoja. "Asennuspaketti" ChatGPT 4.0 sisälsi itse asiassa laajalle levinneen kiristyshaittaohjelman LuckyGhoO$t joka havaittiin ensimmäisen kerran vuonna alku vuoteen 2025 mennessä.
Tutkitussa tapauksessa tiedosto sisälsi ohjelman lisäksi myös laillisia Tekoälytyökalut mikä mahdollistaa virustorjuntaohjelmien ohittamisen. Kun LuckyGh0$t aktivoidaan, pienemmät tiedostot salataan, kun taas suuremmat tiedostot poistetaan ja korvataan roskatiedostoilla – tiedostojen palauttamiseksi uhria vaaditaan maksamaan lunnaat.
Myös myyntityökalu Novaleads ja Videogeneraattoria InVideoAI:ta on samalla tavalla hyödynnetty kuluttajalaitteiden tartuttamiseen. Näissä tapauksissa kiristyshaittaohjelma CyberLock ja Numero, ohjelma, joka manipuloi Ikkunat graafiset käyttöliittymät.
”Tekoälyyn liittyviä huijauksia on tällä hetkellä hämmästyttävän paljon, mutta se ei ole yllättävää, sillä se on yksi rikollisten perustavanlaatuisista menestystekijöistä. Ammattimaiset kyberrikolliset ovat ja ovat aina olleet erittäin taitavia määrittämään, mikä ihmisiä kiinnostaa ja mistä he haluavat tietää lisää. Kun suuri osa väestöstä käyttää tekoälypalveluita, on aina suurempi riski, että tavoitat monia tietämättömiä käyttäjiä, jos he saavat sähköpostia palvelusta, jota he saattavat käyttää päivittäin”, sanoo Henrik Bergqvist, kyberturvallisuusasiantuntija Cisco Ruotsi.
Cisco Talos suosittelee olemaan valppaana myös käyttämiesi palveluiden sähköpostien suhteen, varmistamaan aina, että linkin verkko-osoite johtaa lailliselle sivustolle, lataamaan ohjelmistoja vain virallisista lähteistä tai luotettavista sovelluskaupoista ja pitämään laitteidesi suojausominaisuudet käytössä ja ajan tasalla.








