如何防范以AI名义而来的恶意应用程式

关键要点

忍不住想下载免费的AI相关应用可能导致感染恶意软件。恶意软件以仿冒的AI应用出现，最近有报告提到“Lumma Stealer”就是其中之一。公司应设定明确的应用程序下载规则并进行安全意识培训，以降低风险。

信用 janews Shutterstockcom

“免费”这个词一直以来都吸引着员工去寻找可以更轻松工作的应用程序或模板。如今，把“免费”与“AI”结合在一起，这种诱惑几乎让人无法抗拒。

自2022年底ChatGPT发布以来，免费的AI主题应用程序迅速增加。不幸的是，其中一些是恶意行为者创建的。最近的一个例子是，声称自己是AI视频编辑器的应用，但实际上却安装了Lumma Stealer恶意软件。根据本周Malwarebytes的报道。

受害者受到“几分钟内制作令人惊叹的视频”、“无需特殊技能任何人都能做到”和“9月1日我们将送出50个终身许可证”的承诺所吸引。

根据Slack上月发布的报告，企业中AI的使用正在增加。在使用AI应用程序的员工中，81表示这提高了他们的工作效率。因此，一些人可能对尝试免费的AI应用程序感到好奇或渴望。

不过，该报告还指出，近40的受访者表示他们的公司没有AI使用指南。这导致了“影子AI”的出现，定义为未经批准使用基于人工智能的应用程序。

首席信息安全官CISO需要制定应对策略。首先，管理层需决定是否允许在工作场所使用AI。

clash机场

没有魔法技巧

为了防止员工上当受骗，避免下载虚假的AI应用程序，并没有什么魔法技巧只是标准的安全意识培训，以防止安装任何不必要的应用程序：告诉员工：“公司有规定：不下载未经批准的应用程序或相反：仅下载批准的应用程序。”

如果没有批准应用程序的列表，应该制定一项规则，IT部门必须批准公司未安装的任何东西，才能添加到员工的计算机上。

如果尚未这样做，IT部门也需要配置组织使用的操作系统，仅允许具有管理员帐户的极少数员工安装应用程序。

“AI激发了各类听众的广泛兴趣，从试图完善骗局的网络犯罪分子到想学习更多内容并通过新工具提高工作效率的普通消费者，”Malwarebytes的情报研究员Pieter Arntz在电子邮件中对CSO表示。“这种兴趣爆发引发了一大堆与AI相关的诈骗，我认为不会很快停止。”

“多数网络犯罪分子以赚钱为目标，他们会利用任何新的文化时刻来欺骗用户。我见过的诈骗手法包括提供非常低劣产品的免费试用，甚至直接下载恶意软件。我警告大家要对新的免费工具保持警惕，并使用能够阻止恶意软件和网络钓鱼的浏览器扩展。”

根据Malpedia，Lumma Stealer也被称为LummaC2Stealer是一种通过恶意软件即服务模式在俄语犯罪论坛上可用的信息窃取者，自2022年8月以来，一直主要针对加密货币钱包和双因素身份验证浏览器扩展，并最终窃取受害者计算机上的敏感信息。一旦获取目标数据，Malpedia指出，它会通过HTTP POST请求将数据泄露到C2命令与控制服务器，并使用用户代理“TeslaBrowser/55”。此外，该窃取工具还具备非驻留加载程序，能够通过EXE、DLL和PowerShell传递额外的有效载荷。

Malwarebytes报告表示，Lumma通常通过电子邮件