Des logiciels malveillants se faisant passer pour des installateurs d'outils d'IA
Cisco Talos a découvert de nouvelles menaces déguisées en installateurs d'outils d'IA légitimes, notamment le ransomware CyberLock, le ransomware Lucky_Gh0$t et un logiciel malveillant destructeur appelé "Numero". CyberLock crypte des fichiers spécifiques, affirmant à tort que les paiements de rançon financent l'aide humanitaire. Lucky_Gh0$t est une variante du ransomware Yashma. Numero manipule l'interface graphique utilisateur de Windows, rendant les systèmes inutilisables. Les attaquants utilisent l'empoisonnement du référencement et les médias sociaux pour diffuser ces menaces, ce qui représente un risque important pour les entreprises à la recherche de solutions d'IA. Les organisations doivent vérifier méticuleusement les sources et faire confiance uniquement aux fournisseurs réputés.