Kibernetski kriminalci izvajajo strani Facebook in uspejo pridobiti milijone naročnikov, ki jim nato ponudijo prenos različnih lažnih generativnih orodij AI. Toda v resnici so ta orodja "izboljšana" z zlonamerno programsko opremo, ki lahko ukrade občutljive podatke. Te podatke lahko nato uporabijo prevaranti sami ali pa jih uporabijo v ogromnih bazah podatkov, ki se kasneje prodajajo na darknetu za zelo velike vsote denarja.
Takšne zaključke vsebuje nedavno poročilo romunskega podjetja Bitdefender, ki razvija rešitve na področju kibernetske varnosti. Pred kratkim so raziskovalci odkrili stran v Facebook, ki je imela več kot 1 milijon sledilcev, ki je obiskovalcem distribuirala zlonamerno programsko opremo Rilide.
Po navedbah Bitdefenderja so hekerji najprej našli ranljivo stran in jo ugrabili, nato pa so jo preimenovali v Midjourney, tako da je bilo videti, da gre za stran za generativno orodje za slikanje AI, in jo agresivno promovirali na platformi s plačanim oglaševanjem. Preden je bila lažna stran razkrita in blokirana, je napadalcem uspelo pridobiti približno 1,2 milijona sledilcev.
Vzporedno s stranjo y Facebook prevaranti so ustvarili tudi spletno mesto, ki je posnemalo Midjourney in ponudilo prenos orodja. Pomembno je omeniti, da generativna orodja AI, kot sta Midjourney ali DALL-E, nimajo ločene različice za prenos. Vsi so preprosto na voljo na spletu v internetu, zato je aplikacija, ki se pretvarja, da je takšno orodje, najverjetneje zlonamerna programska oprema.
Zanimivo tudi:
Vendar sta se spletno mesto in vsebina za prenos aktivno promovirala na strani Facebook. Uporabniki, ki so padli na to zvijačo in prenesli program, so na koncu dobili Rilide v4, ki se predstavlja kot razširitev spletnega brskalnika Google Translate. Večina žrtev je moških, starih od 25 do 55 let, ki živijo v Nemčiji, na Poljskem, v Italiji, Franciji, Belgiji, Španiji, na Nizozemskem, v Romuniji in na Švedskem.
Medtem ko so se napadalci v tem primeru predstavljali kot Midjourney, raziskovalci pravijo, da je malo verjetno, da bo to edino generativno orodje AI, katerega ime bi lahko uporabili za širjenje zlonamerne programske opreme. V tem kontekstu lahko napadalci uporabljajo ChatGPT, DALL-E in nedavno predstavljeno orodje OpenAI Sora za ustvarjanje videoposnetkov na podlagi besedilnih pozivov in drugih modelov AI.
Administracija Facebook izbrisal zlonamerno stran, druge pa še vedno obstajajo in vsak dan se pojavljajo nove, pravijo raziskovalci. Zato bi morali biti uporabniki bolj previdni, da ne bi padli na kljuko goljufov.
Preberite tudi:
Pustite Odgovori