Cyberkriminella utnyttjar det växande intresset för AI genom att imitera populära tjänster som ChatGPT och InVideo AI i nya sofistikerade ransomware-attacker, varnar Cisco Talos.
AI-boomen ger nytt fäste för ransomware
Cybersäkerhetsforskare vid Cisco Talos slår nu larm om en ökande trend där ransomware sprids genom falska e-postutskick som påstås komma från kända AI-tjänster. Under den senaste tiden har flera fall uppdagats där angripare utgett sig för att representera tjänster som ChatGPT 4.0, InVideo AI och Nova AI – med målet att få användare att ladda ner skadlig programvara.
I ett uppmärksammat fall innehöll ett installationspaket som sades tillhöra ChatGPT den skadliga koden LuckyGhO$t. När programmet aktiveras krypterar det mindre filer och ersätter större filer med skräpinnehåll – och för att återfå kontrollen krävs användaren på en lösensumma.
Falska sajter med legitima verktyg
Det som gör dessa attacker särskilt svåra att upptäcka är att angriparna kombinerar ransomware med riktiga AI-verktyg. Detta gör att vissa antivirusprogram inte reagerar, eftersom delar av programmet faktiskt är legitima. I flera fall har attackerna lett till förlust av viktiga dokument och personuppgifter.
Även verktyg som Novaleads och InVideo AI har utnyttjats som täckmantel. Här har andra ransomwareprogram som CyberLock och Numero använts, med tekniker som manipulerar användarens gränssnitt i Windows.
“Det är inte överraskande – men mycket oroande”
– Det är en uppseendeväckande stor mängd bedrägerier med AI-tema just nu, men det är samtidigt inte överraskande eftersom det är en av de grundläggande framgångsfaktorerna för de kriminella. Professionella cyberbrottslingar är, och har alltid varit, väldigt skickliga på att avgöra vad människor tycker är intressant och vill veta mer om. När AI-tjänster används av en stor del av befolkningen är risken alltid större att man når många användare som inte misstänker något om de får ett utskick från en tjänst de kanske använder dagligen, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.
Ciscos rekommendationer: så skyddar du dig
Cisco Talos uppmanar användare att vara extra vaksamma:
- Granska alltid avsändare och länkar, även från tjänster du använder regelbundet
- Ladda enbart ner mjukvara från officiella källor och appbutiker
- Se till att din enhets säkerhetsfunktioner är aktiverade och uppdaterade
- Rapportera misstänkta utskick till relevant säkerhetsfunktion eller IT-support
Bedragarnas metodik blir allt mer förfinad – men med ökad medvetenhet kan risken att drabbas minska avsevärt.
