De faux logiciels d’IA semblent être l’un des nouveaux moyens utilisés par des bandes criminelles pour propager leurs logiciels malveillants, selon le groupe de recherche Cisco Talos.
Le groupe a identifié trois de ces menaces au cours de ses recherches. A chaque fois, les bandes utilisent des sites web portant des noms de domaine similaires à ceux de vrais développeurs d’IA. Les fichiers d’installation contiennent cependant des logiciels malveillants, notamment le ransomware (rançongiciel) Cyberlock et un nouveau malware appelé ‘Numero’, qui endommage les ordinateurs sous Windows.
Comme c’est le cas pour la criminalité informatique, les pirates profitent clairement d’une tendance selon laquelle des entreprises et des utilisateurs expérimentent des logiciels d’IA. Précédemment, Mandiant, la branche sécurité de Google, avait également fait état d’une campagne lancée par des hameçonneurs essayant de collecter des identifiants et d’autres données via de faux sites web d’IA.
‘Nous pensons que les cybercriminels utilisent de plus en plus souvent les noms d’outils d’IA légitimes pour propager leurs logiciels malveillants ou de faux installateurs pour ces malwares’, déclare Chetan Raghuprasad, ingénieur de recherche chez Talos, à la revue technologique The Register.
Malware et ransomware
Un certain nombre de logiciels malveillants différents sont propagés de cette manière. L’un d’entre eux s’appelle CyberLock. Il s’agit d’un rançongiciel un peu plus ancien qui semble avoir fait son retour après n’avoir jamais vraiment disparu. CyberLock peut, entre autres, s’octroyer des droits (d’administrateur) supplémentaires sur un ordinateur et ainsi causer beaucoup de dommages.
Un autre malware découvert par Talos est nouveau. Celui-ci, Numero, se présente comme un fichier d’installation pour un générateur vidéo d’IA appelé InVideo AI. Numero contient un fichier batch Windows malveillant, capable d’introduire l’ordinateur dans une ‘boucle’ jusqu’à ce qu’il devienne inutilisable.