Le média technologique BleepingComputer a rapporté l'apparition d'un nouveau logiciel malveillant nommé LameHug, qui utilise le modèle de langage Qwen2.5-Coder-32B-Instruct open source d'Ali pour voler des données sur les appareils Windows 10 et Windows 11. L'apparition de ce logiciel malveillant marque une nouvelle étape dans l'utilisation abusive de la technologie de l'intelligence artificielle par des criminels.
La particularité de LameHug réside dans l'utilisation d'un grand modèle de langage pour générer des instructions d'attaque, permettant ainsi de piller des données sensibles sur les appareils des victimes. Selon un rapport de CERT-UA (équipe ukrainienne nationale de réponse aux incidents de sécurité informatique), LameHug est écrit en Python et dépend de l'API Hugging Face pour interagir avec le modèle de langage Qwen. Le logiciel malveillant génère dynamiquement des instructions pour voler des données grâce à des mots-clés spécifiques.
LameHug se propage via des e-mails malveillants, souvent accompagnés d'un fichier ZIP contenant un chargeur de LameHug. CERT-UA a identifié au moins trois variantes différentes, notamment les fichiers intitulés "Attachment.pif", "AI_generator_uncensored_Canvas_PRO_v0..9.exe" et "image.py". Durant le processus d'attaque spécifique, LameHug exécute des commandes d'espionnage système et de vol de données, ces commandes étant générées dynamiquement par des mots-clés.
Les commandes générées servent principalement à collecter des informations sur le système et à les stocker dans un fichier texte (info.txt). Elle recherche des fichiers sensibles dans les répertoires clés de Windows (comme les documents, le bureau et les téléchargements) et envoie ces données aux attaquants via une requête SFTP ou HTTP POST. L'apparition de ce type de logiciel malveillant utilisant la technologie de l'intelligence artificielle pourrait entraîner un nouveau mode d'attaque, représentant un plus grand défi pour la sécurité informatique.
Avec la propagation croissante de LameHug, les experts en sécurité alertent les utilisateurs pour qu'ils restent vigilants, mettent à jour régulièrement leurs logiciels antivirus et correctifs du système, et traitent prudemment les e-mails et les pièces jointes inconnus afin d'éviter l'infection par ce type de logiciel malveillant. Pour les utilisateurs en général, l'amélioration de leur conscience en matière de sécurité informatique est particulièrement importante.
Points clés :
🛡️ LameHug est le premier logiciel malveillant basé sur l'intelligence artificielle enregistré publiquement, ciblant spécifiquement les appareils Windows 10 et Windows 11.
📧 Ce logiciel malveillant se propage via des e-mails malveillants, comportant plusieurs variantes et utilisant un grand modèle de langage pour générer des instructions de vol.
🔒 Les experts recommandent aux utilisateurs d'améliorer leur conscience en matière de sécurité informatique, de mettre à jour régulièrement leurs logiciels antivirus et correctifs du système.