L’adoption croissante des outils d’intelligence artificielle (IA) par les petites entreprises pour rationaliser leurs opérations a ouvert une nouvelle porte aux cybercriminels. Ces derniers exploitent cette tendance pour diffuser des ransomwares par le biais de campagnes trompeuses.
Exploitation de la Popularité de l’IA
Les cybercriminels imitent des sites web et des installateurs de logiciels légitimes pour piéger les utilisateurs. Par exemple, un site web malveillant a imité Nova Leads, un service de monétisation de prospects, en offrant un produit fictif « Nova Leads AI » avec une promesse trompeuse d’accès gratuit pendant 12 mois. Une fois installé, le logiciel déploie le ransomware CyberLock, qui se propage à travers les réseaux et laisse une note de rançon demandant 50,000 $ en cryptomonnaie.
Menaces Émergentes
Une autre campagne découverte par Talos a introduit un nouveau malware appelé « Numero », intégré dans un logiciel imitant InVideo AI, un outil populaire de génération de vidéos. Bien que Numero ne soit pas classé comme un ransomware, il rend les systèmes inutilisables, posant une grave menace opérationnelle.
Techniques de Distribution
Les cybercriminels utilisent diverses techniques pour diffuser ces installateurs frauduleux, telles que l’empoisonnement SEO pour manipuler les classements des moteurs de recherche et des plateformes comme Telegram ou les messageries sociales. Ces méthodes augmentent les risques pour les entreprises à la recherche de solutions d’IA, compromettant non seulement les données sensibles mais aussi la confiance dans les solutions d’IA légitimes.
Mesures de Protection
Pour se protéger contre ces menaces, les petites entreprises doivent adopter une approche proactive de la cybersécurité. Cela inclut le patching des vulnérabilités, l’utilisation de logiciels de cybersécurité toujours actifs, et la création de sauvegardes hors site et hors ligne. En cas d’attaque, il est crucial d’éliminer toutes les traces de malware et de sécuriser les points d’entrée pour éviter de futures intrusions.
Cyberfishement 🐡