Cisco Talos uncover CyberLock ransomware, Lucky_Gh0$t, and Numero malware masquerading as legitimate software and AI tool installers. Learn how these fake installers exploit businesses in sales, tech, and marketing.
São Paulo — InkDesign News — A Cisco Talos revelou uma nova onda de ransomware e malware que se disfarçam como instaladores legítimos de ferramentas de inteligência artificial, visando empresas em setores como vendas e tecnologia. Entre as ameaças identificadas estão o ransomware CyberLock e o Lucky_Gh0$t, além do malware destrutivo Numero.
Incidente e vulnerabilidade
Os pesquisadores observaram que os cibercriminosos têm utilizado falsas instalações de ferramentas de IA com o intuito de disseminar software malicioso. Os instaladores fraudulentos são frequentemente disseminados através de métodos como SEO poisoning, aumentando a visibilidade em motores de busca, e via redes sociais. Este vetor de ataque permite que as empresas baixem os malwares acreditando que estão instalando ferramentas legítimas.
Impacto e resposta
Após a instalação, os malwares podem criptografar dados sensíveis, resultando na perda significativa de ativos financeiros e informações corporativas. O CyberLock, por exemplo, encripta variedades de arquivos e exige um resgate de $50.000 em criptomoeda Monero, um método que busca manipular emocionalmente as vítimas, alegando que o pagamento ajudará em causas humanitárias. As empresas afetadas, particularmente nos setores de vendas e tecnologia, podem enfrentar graves repercussões legais e reputacionais, além dos custos financeiros diretos.
Mitigações recomendadas
Para mitigar os riscos, é crucial que as organizações adotem práticas de segurança rigorosas, incluindo a verificação da origem dos softwares antes do download. O uso de ferramentas de segurança para monitorar instaladores e sistemas pode prevenir a instalação de malware. Além disso, recomenda-se a atualização constante de softwares e a implementação de entretenimento de backups regulares de dados críticos.
“A verificação da legitimidade dos instaladores de software pode salvar empresas de perdas financeiras significativas e danos à reputação.”
(“Verifying the legitimacy of software installers can save companies from significant financial losses and reputational damage.”)— Pesquisador, Cisco Talos
Os riscos de tais ameaças são contínuos, demandando atenção constante na segurança cibernética. As empresas devem manter-se informadas sobre novos vetores de ataque e aperfeiçoar suas práticas de defesa.
Fonte: (Hack Read – Segurança Cibernética)
