Киберпрестъпниците стартират страници Facebook и успяват да спечелят милиони абонати, на които след това се предлага да изтеглят различни фалшиви генеративни инструменти AI. Но в действителност тези инструменти са „подобрени“ със зловреден софтуер, който може да открадне чувствителна информация. След това тези данни могат да бъдат използвани от самите измамници или ще бъдат използвани в огромни бази данни, които по-късно се продават в тъмната мрежа за много големи суми пари.
Такива заключения се съдържат в скорошен доклад на румънската компания Bitdefender, която разработва решения в областта на киберсигурността. Наскоро изследователи откриха страница в Facebook, който имаше повече от 1 милион абонати, който разпространяваше зловредния софтуер Rilide сред посетителите.
Според Bitdefender хакерите първо са открили уязвимата страница и са я отвлекли, след което са я преименували на Midjourney, правейки я да изглежда като страница за генеративен инструмент за изображения с изкуствен интелект, и я рекламирали агресивно в платформата с платени реклами. Преди фалшивата страница да бъде разкрита и блокирана, нападателите са успели да спечелят около 1,2 милиона последователи.
Паралелно със страница y Facebook измамниците създадоха и сайт, който имитира Midjourney и предлага изтегляне на инструмента. Важно е да се отбележи, че генериращите AI инструменти като Midjourney или DALL-E нямат отделна версия за изтегляне. Всички те са просто достъпни онлайн в Интернет, така че приложение, което се представя за такъв инструмент, най-вероятно е злонамерен софтуер.
Също интересно:
Въпреки това сайтът и съдържанието за изтегляне бяха активно популяризирани на страницата Facebook. Потребителите, които се поддадоха на тази хитрост и изтеглиха програмата, в крайна сметка получиха Rilide v4, който се маскира като разширение за уеб браузър Google Translate. Повечето от жертвите са мъже на възраст 25-55 години, които живеят в Германия, Полша, Италия, Франция, Белгия, Испания, Холандия, Румъния и Швеция.
Въпреки че нападателите се представят за Midjourney в този пример, изследователите казват, че е малко вероятно това да е единственият генеративен AI инструмент, чието име може да се използва за разпространение на зловреден софтуер. В този контекст нападателите могат да използват ChatGPT, DALL-E и наскоро представения инструмент OpenAI Сора за създаване на видеоклипове въз основа на текстови подкани и други AI модели.
Администрация Facebook изтриха злонамерената страница, но други все още съществуват и всеки ден се появяват нови, казват изследователите. Така че потребителите трябва да бъдат по-внимателни, за да не попаднат на куката на измамниците.
Прочетете също: