Jak podaje Aftonbladet, użytkownicy są zachęcani e-mailami i innymi komunikatami do pobrania rzekomego „pakietu ChatGPT”. Cisco ostrzega, że w plikach ukryto złośliwe oprogramowanie, które może unieruchomić komputer.
Zagrożenie ma być trudniejsze do wykrycia, bo paczka zawiera prawdziwe biblioteki AI z platformy GitHub.
Prawdziwe biblioteki, ukryte malware
Według Cisco problemem jest to, że połączenie legalnych komponentów z GitHuba i ukrytego ładunku złośliwego utrudnia pracę narzędziom ochronnym.
– To sprawia, że programy antywirusowe mają duże trudności z wykryciem zagrożenia – mówi Henrik Bergqvist, ekspert ds. cyberbezpieczeństwa w Cisco Sweden.
Ransomware Luckyghost
W plikach ma znajdować się ransomware „Luckyghost”.
– Daje on atakującemu pełną kontrolę nad komputerem, a także możliwość przejścia do innych komputerów w tej samej organizacji – mówi Bergqvist.
Cisco opisywało wcześniej kampanie, w których złośliwe instalatory podszywają się pod narzędzia AI, w tym warianty z rodziny Lucky_Gh0$t, na blogu zespołu Cisco Talos.
Rekomendacja: tylko oficjalne źródła
Cisco radzi zachować ostrożność przy klikaniu w linki oraz pobierać materiały wyłącznie z oficjalnych źródeł.
