人工智能视频工具诈骗目标内容创作者|PYMNTS.com

网络安全研究人员发现了一种复杂的恶意软件活动，利用虚假的人工智能视频生成软件窃取 Windows 和 Mac 用户的敏感数据，凸显了企业急于采用人工智能工具带来的新风险。

安全专家警告说，该活动首先由电脑发出嘟嘟声，采用窃取的代码签名证书和看起来专业的网站。随着组织采用人工智能内容工具，它代表了一种新兴的威胁媒介。建议受害者立即重置受损的凭据，并对敏感帐户启用多重身份验证。

“最近兴起的虚假人工智能视频生成工具是一个令人担忧的发展，它表明网络犯罪分子如何利用新出现的趋势，”埃德·高德，首席执行官兼创始人森西内特，告诉皮姆茨。– 随着人工智能视频创作的流行，公司必须采取措施来验证工具、建立安全协议并保护其创意团队免受诈骗。”

与人工智能相关的诈骗激增可能会削弱消费者对销售人工智能内容工具的合法电子商务平台的信心，可能会减缓在线购物者和商家的采用速度。成为这些诈骗受害者的小型企业和内容创作者的在线运营将面临严重中断，因为支付凭证和身份验证令牌受损可能会导致主要电子商务平台上的欺诈交易和帐户被接管。

假视频

该骗局围绕“EditProAI”展开，这是一种通过社交媒体推广的欺诈性视频编辑应用程序，其中包含深度伪造的政治视频。下载后，该软件会安装窃取信息的恶意软件，收集密码、加密货币钱包和身份验证令牌，从而为企业网络漏洞创建潜在的入口点。

诈骗者通过有针对性的社交媒体广告宣传恶意软件，其中包含引人注目的深度造假内容，例如捏造的政治人物视频，并链接到令人信服的山寨网站。这些网站模仿合法的人工智能平台，具有 cookie 同意横幅和专业设计等标准网站元素，使它们很难与真实的服务区分开来。

当受害者单击“立即获取”时，他们会下载针对其操作系统量身定制的恶意软件——适用于 Windows 的 Lumma Stealer 或适用于 MacOS 的 AMOS。这些程序伪装成人工智能视频编辑软件，同时秘密收集存储的浏览器数据，然后攻击者通过控制面板进行聚合，并在网络犯罪市场上出售或用于破坏企业网络。

新的网络犯罪

使用恶意软件的人工智能生成的视频诈骗正变得更加复杂和危险。例如，网络犯罪分子创建了 YouTube 教程提供对 Photoshop 和 Premiere Pro 等流行软件的免费访问。这些视频包含指向 Vidar、RedLine 和 Raccoon 等恶意程序的链接，这些程序会窃取密码和支付数据等个人信息。涉及一个例子伪装成软件破解版的恶意软件，它感染了数千台设备，从毫无戒心的用户那里提取敏感详细信息。此类人工智能生成的内容通常是专业制作的，模仿合法教程并利用用户的信任，使恶意软件活动更难以有效检测和打击。

“下载小众软件会让用户面临勒索软件、信息窃取者、加密货币矿工等风险，这些风险在多年前曾是安全专业人员最关心的问题”提拉斯拉姆达斯，创始人兼首席执行官洋甘菊.ai，告诉皮姆茨。“但我认为这些问题不会像以前那样再次出现，因为保护确实得到了改善。”

华美达表示端点检测软件已得到改进。如今，所有防病毒解决方案都受益于人工智能技术来提供改进的检测能力。浏览器在防止安装 PUA（可能不需要的应用程序）方面也变得更加出色。

“Mac 和 Windows 操作系统已默认强化，”他补充道。– 对于企业来说，向零信任架构的转变意味着即使营销人员被诱骗安装恶意软件，影响也比以前更好地隔离。 –

Gaudet 表示，在紧迫的期限内，创意团队更容易受到那些承诺快速取得成果的骗局的影响。

“为了解决这个问题，公司需要针对创意团队的独特挑战进行网络安全意识培训，”他说。– 教育员工识别网络钓鱼尝试和软件真实性并报告任何可疑活动非常重要。 –

对于所有 PYMNTS AI 报道，请订阅每日一个 人工智能通讯。