Schadsoftware tarnt sich als AI-Tool-Installer
2025-06-01
Cisco Talos hat neue Bedrohungen entdeckt, die sich als legitime AI-Tool-Installer tarnen, darunter die Ransomware CyberLock und Lucky_Gh0$t sowie eine zerstörerische Malware namens "Numero". CyberLock verschlüsselt bestimmte Dateien und behauptet fälschlicherweise, dass Lösegelder für humanitäre Hilfe verwendet werden. Lucky_Gh0$t ist eine Variante der Yashma-Ransomware. Numero manipuliert die Windows-GUI und macht Systeme unbrauchbar. Angreifer nutzen SEO-Poisoning und soziale Medien, um diese Bedrohungen zu verbreiten, was ein erhebliches Risiko für Unternehmen darstellt, die nach AI-Lösungen suchen. Organisationen sollten Quellen sorgfältig überprüfen und sich ausschließlich auf seriöse Anbieter verlassen.
Technologie