De interesse in generatief KI vertoont geen tekenen van vertraging – en nu waarschuwen cybersecurity-onderzoekers Cisco Talos voor een nieuwe golf van aanvallen vermomd achter populaire AI-diensten.
Cisco Talos, Cisco's organisatie voor cyberdreigingsanalyse en -onderzoek heeft een nieuwe golf van ransomware-aanvallen onderzocht waarbij aanvallers zich voordoen als e-mails van populaire AI-diensten. Tot de diensten die worden geëxploiteerd, behoren ChatGPT, InVideo AI en Nova AI.
De mailing lokt gebruikers naar een nepwebsite die eruitziet als die van het bedrijf en software downloadt. Een 'installatiepakket' voor ChatGPT 4.0 bevatte feitelijk het wijdverspreide ransomware-programma LuckyGhO$t die voor het eerst werd waargenomen in begin tegen 2025.
In het onderzochte geval bevatte het bestand, naast het programma, ook legitieme AI-hulpmiddelen Hierdoor is het mogelijk om antivirusprogramma's te omzeilen. Wanneer LuckyGh0$t geactiveerd is, worden kleinere bestanden versleuteld, terwijl grotere bestanden worden verwijderd en vervangen door ongewenste bestanden. Om de bestanden te herstellen, moet het slachtoffer losgeld betalen.
Ook de verkooptool Novaleads En De videogenerator InVideoAI is op soortgelijke wijze misbruikt om consumentenapparaten te infecteren. In deze gevallen gaat het om de ransomware CyberLock en Numero, een programma dat Ramen grafische gebruikersinterfaces.
”"Er is momenteel een schrikbarend groot aantal AI-gerelateerde oplichtingspraktijken, maar dat is niet verrassend, aangezien het tegelijkertijd een van de fundamentele succesfactoren voor criminelen is. Professionele cybercriminelen zijn, en zijn dat altijd al geweest, zeer bedreven in het bepalen wat mensen interessant vinden en waar ze meer over willen weten. Wanneer AI-diensten door een groot deel van de bevolking worden gebruikt, is het risico altijd groter dat je veel nietsvermoedende gebruikers bereikt als ze een mailing ontvangen van een dienst die ze mogelijk dagelijks gebruiken", aldus Henrik Bergqvist, cybersecurity-expert bij Cisco Zweden.
Cisco Talos adviseert om waakzaam te zijn voor e-mails, ook van de diensten die u gebruikt, en om altijd te controleren of een webadres in een koppeling naar een legitieme website leidt. Ook raadt het bedrijf aan om software alleen te downloaden van officiële bronnen of vertrouwde app-winkels, en om de beveiligingsfuncties van uw apparaat ingeschakeld en up-to-date te houden.








