网络安全研究人员发现了一项复 人工智能视频工具诈骗 杂的恶意软件活动,该活动使用假的 AI 视频生成软件窃取 Windows 和 Mac 用户的敏感数据,这凸显了企业竞相采用人工智能工具所带来的新风险。
安全专家警告称,该活动由Bleepingcomputer首次报道,利用窃取的代码签名证书和看起来很专业的网站。随着组织采用 AI 内容工具,它代表了一种新兴的威胁载体。建议受害者立即重置被盗凭证并对敏感账户启用多因素身份验证。
Censinet首席执行官兼创始人Ed Gaudet告诉 PYMNTS: “最近出现的虚假 AI 视频生成工具令人担忧,表明网络犯罪分子如何利用新兴趋势。” “随着 AI 视频创作越来越流行,公司必须采取措施验证工具、设置安全协议,并保护其创意团队免受诈骗。”
人工智能相关诈骗的激增可能会削弱消费者对销售人工智能内容工具的合法电子商务平台的信心,从而可能减缓在线购物者和商家的采用。成为这些骗局受害者的小型企业和内容创建者将面临严重的在线运营中断,因为支付凭证和身份验证令牌被盗用可能导致主要电子商务平台上的欺诈交易和账户被盗用。
虚假视频
该骗局围绕着“EditProAI”展开,这是一款通过社交媒体推广的欺诈性视频编辑应用程序,其中包含深度伪造的政治视频。下载后,该软件会安装信息窃取恶意软件,窃取密码、加密货币钱包和身份验证令牌,从而为企业网络入侵创造潜在的切入点。
诈骗者通过有针对性的社交媒体广告来推广恶 巴基斯坦电话号码库 意软件,这些广告包含引人注目的深度伪造内容,例如伪造的政治人物视频,并链接到令人信服的山寨网站。这些网站模仿合法的人工智能平台,使用 Cookie 同意横幅和专业设计等标准网站元素,使其难以与真实服务区分开来。
当受害者点击“立即获取”时,他们会下载针对其操作系统定制的恶意软件——适用于 Windows 的 Lumma Stealer 或适用于 MacOS 的 AMOS。这些程序伪装成 AI 视频编辑软件,同时秘密收集存储的浏览器数据,攻击者随后通过控制面板汇总这些数据并在网络犯罪市场上出售或用于入侵公司网络。
新型网络犯罪
利用恶意软件进行人工智能生成的视频诈骗正变得越来越复杂和危险。例如,网络犯罪分子制作了 YouTube 教程,免费提供 Photoshop 和 Premiere Pro 等流行软件。这些视频包含指向 Vidar、RedLine 和 Raccoon 等恶意程序的链接,这些程序会窃取密码和支付数据等个人信息。一个例子是伪装成破解版软件的恶意软件,它感染了数千台设备,从毫无戒心的用户那里窃取敏感信息。此类人工智能 了解减少代理机构流失的期望 生成的内容通常是专业制作的,模仿合法教程并利用用户的信任,使恶意软件活动更难以检测和有效打击。
Chamomile.ai创始人兼首席执行官Tirath Ramdas告诉 PYMNTS: “下载小众软件会让用户面临勒索软件、信息窃取程序、加密货币挖矿程序等风险,这些风险在几年前曾是安全专家最关心的问题。但我认为这些问题不会像以前那样再次出现,因为保护措施确实有所改善。”
Ramada 表示,终端检测软件已经得 ch 线索 到改进。如今,所有防病毒解决方案都受益于人工智能技术,以提供更强大的检测能力。浏览器在阻止 PUA(潜在有害应用程序)安装方面也变得更好。
“Mac 和 Windows 操作系统默认已经加强了安全性,”他补充道。“对于企业而言,转向零信任架构意味着,即使营销人员被诱骗安装恶意软件,其影响也比以前更加隔离。”
高德特表示,在紧迫的期限内,创意团队更容易受到承诺快速取得成果的骗局的攻击。
“为了应对这种情况,公司需要针对创意团队所面临的独特挑战进行网络安全意识培训,”他说。“教育员工识别网络钓鱼企图和软件真实性并报告任何可疑活动非常重要。”
