首例AI恶意软件LameHug现身 窃取Windows设备数据

快速阅读: 据相关媒体最新报道，新型恶意软件LameHug利用Qwen2.5-Coder-32B-Instruct模型窃取Windows数据，通过邮件传播，生成攻击指令，威胁网络安全，用户需提高警惕。

据BleepingComputer报道，近日，一种名为LameHug的新型恶意软件出现，该软件利用阿里开源的Qwen2.5-Coder-32B-Instruct大型语言模型，针对Windows 10和Windows 11设备进行数据窃取。这一现象表明，AI技术正被不法分子滥用，进入了一个新的阶段。

LameHug的独特之处在于，它通过大型语言模型生成攻击指令，从而搜刮受害者设备上的敏感数据。根据乌克兰国家网络安全事件响应团队（CERT-UA）的报告，LameHug使用Python编写，依赖Hugging Face API与Qwen LLM进行交互。恶意软件通过特定的提示词，动态生成窃取数据的指令。

LameHug主要通过恶意电子邮件传播，邮件中通常附带一个ZIP文件，内含LameHug的加载器。CERT-UA已确认至少存在三种不同的变体，文件名分别为“Attachment.pif”、“AI_generator_uncensored_Canvas_PRO_v0.9.exe”和“image.py”。在攻击过程中，LameHug会执行系统侦察和数据窃取命令，这些命令均由提示词动态生成。

这些生成的命令主要用于收集系统信息，并将信息保存至一个名为info.txt的文本文件中。LameHug会在用户的文档、桌面和下载等重要目录中搜索敏感文件，并通过SFTP或HTTP POST请求将数据发送给攻击者。这种利用AI技术的恶意软件的出现，可能引发一种新的攻击模式，对网络安全构成更大威胁。

随着LameHug的广泛传播，安全专家提醒用户提高警惕，及时更新防病毒软件和系统补丁，谨慎处理陌生邮件和附件，以防止此类恶意软件的侵害。对于广大用户来说，提升网络安全意识尤为重要。

(以上内容均由AI生成)