Los ciberdelincuentes atacan a los usuarios de IA con instaladores cargados de malware que se hacen pasar por herramientas populares
Se están utilizando instaladores falsos de herramientas de inteligencia artificial (IA) populares como OpenAI ChatGPT e InVideo AI como señuelos para propagar diversas amenazas, como las familias de ransomware CyberLock y Lucky_Gh0$t, y un nuevo malware denominado Numero.
“El ransomware CyberLock, desarrollado con PowerShell, se centra principalmente en cifrar archivos específicos en el sistema de la víctima”, declaró Chetan Raghuprasad, investigador de Cisco Talos, en un informe publicado hoy. “El ransomware Lucky_Gh0$t es otra variante del ransomware Yashma , la sexta iteración de la serie de ransomware Chaos, que presenta solo modificaciones menores en el binario del ransomware”.
Numero, por otro lado, es un malware destructivo que afecta a las víctimas manipulando los componentes de la interfaz gráfica de usuario (GUI) de su sistema operativo Windows, dejando así las máquinas inutilizables.
La compañía de ciberseguridad dijo que las versiones legítimas de las herramientas de IA son populares en el ámbito de las ventas entre empresas (B2B) y el sector del marketing, lo que sugiere que los individuos y las organizaciones en estas industrias son el foco principal de los actores de amenazas detrás de la campaña.
