网络安全公司Cisco Talos日前发布紧急警报:黑客正通过搭建山寨AI工具网站传播勒索病毒!攻击者仿冒Novaleads、ChatGPT、InVideo等知名平台,诱导用户下载带毒程序。
这种骗局如同披着羊皮的狼,利用AI热潮实施精准钓鱼
三大仿冒骗局深度解析:
-
- 伪造Novaleads AI
- 虚构"Novaleads AI"品牌(实际该公司仅开发CRM软件)
- 运行后系统文件被加密,黑客勒索5万美元加密货币
- 伪造Novaleads AI
- 假冒ChatGPT 4.0
- 用"ChatGPT 4.0 full version - Premium.exe"诱骗新手
- 自动加密1.2GB以下所有文件,系统彻底瘫痪 - 仿冒InVideo AI官网
- 传播Numero木马,强制覆盖界面为"1234567890"
- 每60秒重启程序,直到设备完全崩溃
安全专家紧急呼吁:下载AI工具时务必核对官网域名,警惕"免费完整版"等话术
这些勒索病毒(CyberLock/Lucky_Gh0$t/Numero)已成企业最大威胁之一。Talos建议:
1. 开启双重身份验证
2. 重要数据进行离线备份
3. 使用企业级杀毒软件实时防护
随着AI工具普及,此类钓鱼攻击同比激增300%。专家提醒:技术创新背后,网络安全防护亟待同步升级。
