Image by Scarecrow artworks, from Unsplash
I Cybercriminali Utilizzano Falsi Strumenti di Intelligenza Artificiale per Diffondere Ransomware e Malware
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Jun 2, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
I cybercriminali mascherano i ransomware come falsi strumenti di intelligenza artificiale, sfruttando la crescente domanda di IA per infettare i sistemi aziendali con i malware CyberLock, Lucky_Gh0$t e Numero.
Sei di fretta? Ecco i fatti principali:
- Numero malware si finge InVideo AI, corrompendo i sistemi Windows.
- Gli aggressori diffondono minacce tramite siti falsi, manipolazione dei motori di ricerca e Telegram.
- Le richieste di riscatto includono $50,000 in Monero, sostenendo falsamente un utilizzo umanitario.
I cybercriminali stanno sfruttando la crescente popolarità dell’IA mascherando software maligni come strumenti di intelligenza artificiale. Il Gruppo di Intelligenza Talos di Cisco ha rilevato molteplici minacce pericolose che mettono a rischio le aziende che desiderano acquisire nuove soluzioni tecnologiche.
I ricercatori hanno identificato le famiglie di ransomware CyberLock e Lucky_Gh0$t che si uniscono a Numero come nuovi malware distruttivi che imitano i programmi di installazione di software AI legittimi.
CyberLock si nasconde all’interno di un falso sito web che imita una vera piattaforma di generazione di lead AI. Gli utenti che scaricano NovaLeadsAI.exe dal falso sito web installano inconsapevolmente il ransomware sui loro sistemi.
Dopo l’attivazione, CyberLock cripta i file essenziali prima di richiedere alle vittime $50,000 in criptovaluta Monero. Gli aggressori affermano falsamente che il riscatto “sarà destinato ad aiuti umanitari in varie regioni, tra cui Palestina, Ucraina, Africa e Asia”, affermano i ricercatori.
Il ransomware noto come Lucky_Gh0$t utilizza un falso installatore ChatGPT chiamato ChatGPT 4.0 versione completa – Premium.exe per diffondere il suo malware. Gli aggressori incorporano il ransomware all’interno di un file ZIP che contiene effettivi strumenti AI di Microsoft per eludere il rilevamento.
Il ransomware crittografa i file inferiori a 1,2 GB, ma distrugge i file che superano questo limite. Gli aggressori istruiscono le vittime a contattarli attraverso una piattaforma di messaggistica sicura.
Nel frattempo, Numero finge di essere un programma di installazione per InVideo AI, uno strumento popolare per la creazione di video. Invece di aiutare gli utenti a creare video, corrompe l’interfaccia di Windows, rendendo i sistemi inutilizzabili.
Queste minacce vengono diffuse attraverso la manipolazione dei motori di ricerca, siti web falsi e app di messaggistica come Telegram. Man mano che le aziende adottano sempre più l’IA, gli aggressori sfruttano questo interesse per diffondere malware.
Gli esperti esortano le aziende e gli individui a verificare attentamente le fonti del software. “Non solo compromette dati aziendali sensibili e attività finanziarie, ma mina anche la fiducia nelle soluzioni di mercato dell’IA legittime.”
Storia precedente
Ultimi articoli 
