Kyberzločinci provozují stránky Facebook a podaří se jim získat miliony odběratelů, kterým se pak nabízí ke stažení různé falešné generativní nástroje AI. Ve skutečnosti jsou ale tyto nástroje „vylepšeny“ o malware, který dokáže ukrást citlivé informace. Tato data pak mohou využít samotní podvodníci, nebo budou využita v obrovských databázích, které se později prodávají na darknetu za velmi vysoké částky.
Takové závěry obsahuje nedávná zpráva rumunské společnosti Bitdefender, která vyvíjí řešení v oblasti kybernetické bezpečnosti. Nedávno výzkumníci objevili stránku v Facebook, která měla více než 1 milion odběratelů, která distribuovala návštěvníkům malware Rilide.
Podle Bitdefenderu hackeři nejprve našli zranitelnou stránku a unesli ji, poté ji přejmenovali na Midjourney, takže to vypadalo, že jde o stránku pro generativní nástroj pro zobrazování AI, a agresivně ji propagovali na platformě pomocí placených reklam. Než byla falešná stránka odhalena a zablokována, podařilo se útočníkům získat asi 1,2 milionu sledujících.
Souběžně se stránkou y Facebook podvodníci také vytvořili web, který napodoboval Midjourney a nabídl stažení nástroje. Je důležité si uvědomit, že generativní nástroje AI jako Midjourney nebo DALL-E nemají samostatnou verzi ke stažení. Všechny jsou jednoduše dostupné online na internetu, takže aplikace, která se za takový nástroj vydává, je s největší pravděpodobností malware.
Zajímavé také:
Stránka a obsah ke stažení však byly na stránce aktivně propagovány Facebook. Uživatelé, kteří propadli této lsti a stáhli si program, skončili s Rilide v4, který se maskuje jako rozšíření webového prohlížeče Google Translate. Většina obětí jsou muži ve věku 25-55 let, kteří žijí v Německu, Polsku, Itálii, Francii, Belgii, Španělsku, Nizozemsku, Rumunsku a Švédsku.
Zatímco útočníci se v tomto příkladu vydávali za Midjourney, výzkumníci tvrdí, že je nepravděpodobné, že by šlo o jediný generativní nástroj AI, jehož jméno by bylo možné použít k šíření malwaru. V této souvislosti mohou útočníci využít ChatGPT, DALL-E a nedávno představený nástroj OpenAI Sora pro vytváření videí na základě textových výzev a dalších modelů umělé inteligence.
Správa Facebook smazali škodlivou stránku, ale další stále existují a každý den se objevují nové, říkají vědci. Uživatelé by si tedy měli dávat větší pozor, aby nespadli na háček podvodníků.
Přečtěte si také: