این توسعه، روندی را دنبال می‌کند که از سال گذشته رو به رشد بوده است و با استفاده از مولدهای محتوای دیپ‌فیک برای آلوده کردن قربانیان به بدافزار، توسط عوامل تهدید پیشرفته آغاز شده است.

این فریب‌ها به طور گسترده توسط اپراتورهای بدافزارهای سارق اطلاعات و عملیات باج‌افزاری که سعی در نفوذ به شبکه‌های سازمانی دارند، مورد استفاده قرار گرفته‌اند.
محققان سیسکو تالوس کشف کرده‌اند که همین تکنیک اکنون توسط تیم‌های باج‌افزاری کوچک‌تری به نام‌های CyberLock، Lucky_Gh0$t و یک بدافزار جدید به نام Numero دنبال می‌شود.
این بدافزارها از طریق تبلیغات مخرب ترویج می‌شوند تا در نتایج موتورهای جستجو برای عبارات خاص رتبه بالایی کسب کنند.

جعل هویت ابزار هوش مصنوعی
سایبرلاک (CyberLock) یک باج‌افزار مبتنی بر پاورشل است که از طریق یک وب‌سایت جعلی ابزار هوش مصنوعی (novaleadsai[.]com) که خود را به عنوان novaleads.app قانونی معرفی می‌کند، توزیع می‌شود.

پس از اجرا روی دستگاه قربانی، CyberLock فایل‌ها را در چندین پارتیشن دیسک رمزگذاری می‌کند و پسوند .cyberlock را به فایل‌های قفل‌شده اضافه می‌کند.
Lucky_Gh0$t یک گونه جدید از باج‌افزار است که از Yashma مشتق شده است، که خود بر اساس باج‌افزار Chaos ساخته شده است.
تحلیل‌گران سیسکو مشاهده کردند که این بدافزار به عنوان یک نصب‌کننده‌ی جعلی ChatGPT (“ChatGPT 4.0 نسخه کامل – Premium.exe”) که در یک بایگانی خود-استخراج‌ کننده بسته‌بندی شده است، توزیع می‌شود.
این بسته شامل ابزارهای هوش مصنوعی متن‌باز مایکروسافت در کنار باج‌افزار مخرب است که احتمالاً از شناسایی آنتی‌ویروس‌ها جلوگیری می‌کند.
در صورت اجرا، فایل‌های کوچکتر از ۱.۲ گیگابایت را رمزگذاری می‌کند و پسوندهای چهار کاراکتری تصادفی به آنها اضافه می‌کند، در حالی که فایل‌های بزرگتر با یک فایل بی‌ارزش به همان اندازه جایگزین شده و حذف می‌شوند.
قربانیان Lucky_Gh0$t یک شناسه شخصی دریافت می‌کنند و به آنها دستور داده می‌شود تا از طریق پلتفرم پیام‌رسان امن Session با مهاجم تماس بگیرند تا مذاکرات مربوط به باج‌گیری و رمزگشایی انجام شود.

در نهایت، یک بدافزار جدید به نام Numero خود را به عنوان یک نصاب هوش مصنوعی InVideo جا می‌زند اما برای حمله به سیستم‌های ویندوز طراحی شده است.
این بدافزار از طریق یک دراپر حاوی یک فایل دسته‌ای، اسکریپت VB و یک فایل اجرایی به نام wintitle.exe توزیع می‌شود. 
از آنجایی که مجرمان سایبری بیشتری تلاش می‌کنند از علاقه روزافزون مردم به ابزارهای هوش مصنوعی سوءاستفاده کنند، توصیه می‌شود در مورد فایل‌های دانلود شده از وب‌سایت‌های مشکوک احتیاط کنید.
عاقلانه‌تر این است که به جای آزمایش ابزارهای جدید، به پروژه‌های بزرگ هوش مصنوعی پایبند باشیم و نصب‌کننده‌ها را از وب‌سایت‌های رسمی تهیه کنیم، نه اینکه لینک‌های نتایج تبلیغاتی یا پست‌های رسانه‌های اجتماعی را دنبال کنیم.