AI病毒LameHug首现：Windows瞬间被掏空

AI技术遭滥用，新型恶意软件悄然现身

科技媒体披露，一种名为 LameHug 的新型恶意软件已悄然出现，它首次将大型语言模型应用于攻击指令生成，专门针对 Windows 10 和 Windows 11 系统实施数据窃取。这一发现标志着 AI 技术正被不法分子用于更高级的网络攻击。

利用开源AI模型，实现动态攻击指令生成

LameHug 的独特之处在于其使用大型语言模型动态生成攻击指令，从而实现对受害者设备的敏感信息窃取。根据乌克兰国家网络安全事件响应团队（CERT-UA）披露的信息，该恶意软件使用 Python 编写，并通过 Hugging Face API 与阿里开源的 Qwen LLM 进行交互。

借助特定提示词，LameHug 能够生成针对性指令，对目标设备进行信息搜集与数据提取。

传播方式多样，伪装成附件诱导点击

该恶意软件主要通过含有恶意附件的钓鱼邮件进行传播。邮件中通常包含一个 ZIP 压缩包，内含 LameHug 的加载程序。CERT-UA 已识别出至少三种变体，包括：

• Attachment.pif
• AI_generator_uncensored_Canvas_PRO_v0.9.exe
• image.py

攻击流程高度智能化，数据窃取隐蔽性强

在感染设备后，LameHug 会执行系统侦察，并通过 AI 生成的指令进行数据窃取。攻击过程中，它会收集系统信息并保存为 info.txt 文件。

随后，恶意软件会在用户常用目录（如文档、桌面和下载文件夹）中搜索敏感文件，并通过 SFTP 或 HTTP POST 请求将数据传送给攻击者，整个过程高度自动化且难以察觉。

专家提醒：强化防护，警惕AI驱动的新型威胁

面对 LameHug 这类融合 AI 技术的恶意软件，网络安全专家建议：

• 及时更新防病毒软件与操作系统补丁
• 对不明来源的电子邮件保持高度警惕
• 不随意下载或运行邮件附件

此外，提升个人网络安全意识，已成为应对未来 AI 驱动型攻击的重要防线。

划重点

• 🛡️ LameHug 是首个公开记录的 AI 驱动恶意软件，专攻 Windows 10/11 系统
• 📧 通过钓鱼邮件传播，伪装成多个文件名诱导用户点击
• 🔒 利用 AI 生成窃取指令，窃取敏感数据并隐蔽传输
• 📢 专家呼吁加强安全防护与用户安全意识培养