科技媒体 BleepingComputer 近期曝光了一种名为 LameHug 的新型恶意软件,其利用了阿里开源的 Qwen2.5-Coder-32B-Instruct 大型语言模型,专门针对 Windows10 和 Windows11 设备进行数据窃取。这一恶意软件的出现,标志着 AI 技术被不法分子滥用的一个全新阶段,为网络安全领域带来了前所未有的挑战。
LameHug 的独特之处在于它采用了大型语言模型生成攻击指令,进而精准地搜刮受害者设备上的敏感数据。根据 CERT-UA(乌克兰国家网络安全事件响应团队)的报告,LameHug 是用 Python 编写的,并依赖于 Hugging Face API 与 Qwen LLM 进行交互。恶意软件通过特定的提示词,动态生成窃取数据的指令,使得攻击行为更加隐蔽和难以预测。
LameHug 主要通过恶意电子邮件进行传播,邮件内通常附有一个 ZIP 文件,其中包含 LameHug 的加载器。CERT-UA 已经识别出至少三种不同的变体,包括名为“Attachment.pif”、“AI_generator_uncensored_Canvas_PRO_v0..9.exe”和“image.py”的文件。在具体的攻击过程中,LameHug 会执行系统侦察和数据窃取命令,这些命令均是通过提示词动态生成的。
生成的命令主要用于收集系统信息并保存到一个文本文件(info.txt)中。随后,LameHug 会在关键的 Windows 目录(如文档、桌面和下载)中搜索敏感文件,并通过 SFTP 或 HTTP POST 请求将这些数据发送给攻击者。这种利用 AI 技术的恶意软件的出现,可能引发一种新的攻击模式,为网络安全带来了更大的挑战。
随着 LameHug 的广泛传播,安全专家提醒用户要提高警惕,及时更新防病毒软件和系统补丁,谨慎处理陌生邮件和附件,以防止此类恶意软件的侵害。对于广大用户而言,网络安全意识的提升显得尤为重要。
划重点:🛡️ LameHug 是首个公开记录的 AI 恶意软件,专门针对 Windows10 和 Windows11 设备。📧 该恶意软件通过恶意电子邮件传播,包含多个变体,利用大型语言模型生成窃取指令。🔒 专家提醒用户提高网络安全意识,及时更新防病毒软件和系统补丁。