IT之家 9 月 25 日消息,当地时间 24 日,惠普发布了《威胁洞察(Threat Insights)》报告,指出不良行为者、黑客和网络犯罪分子正在利用生成式AI开发复杂的恶意软件,主要针对法语用户。惠普在报告中表示,恶意软件的结构、解释每行代码的注释以及母语函数名和变量都表明,威胁行为者使用生成式AI创建了该恶意软件。
恶意软件传播途径
受害者通常通过网络钓鱼电子邮件或恶意广告成为攻击目标,进而进入恶意网站。这些网站看似专业可信,通常提供假冒的工具或服务,例如PDF转换器。然而,这个名为ChromeLoader的活动在用户被引向假冒PDF工具后,最终安装了恶意代码,从而控制了受害者的浏览器。
SVG图像中的恶意代码
惠普还表示,一些不法分子将恶意软件隐藏在自动运行于网络浏览器的SVG(可缩放矢量图形)图像中。这种隐藏方式使得恶意代码更加难以被检测和清除。
电子邮件威胁分析
根据惠普的报告,在2024年第二季度,12%的电子邮件威胁绕过了扫描设备,其中61%来自附件,18%来自浏览器下载,21%来自可移动存储。其中,ZIP文件占恶意软件传播的39%。
安全提示
IT之家提醒广大用户,要提高警惕,避免点击不明链接或下载未知来源的文件。同时,安装和更新反病毒软件,以保护个人设备免受恶意软件的侵害。此外,对于法语用户来说,应特别注意来自网络的可疑邮件和广告,避免点击可能含有恶意代码的链接。
结语
生成式AI技术的发展为网络安全带来了新的挑战。惠普的报告强调了这一问题的严重性,并提醒用户和企业加强安全意识和防护措施。随着技术的进步,网络安全领域的挑战也将不断演变,需要各方共同努力,共同应对。
IT之家,软媒旗下科技门户网站 – 爱科技,爱这里。版权所有 © 青岛软媒网络科技有限公司,保留所有权利。
Views: 2