Cyberkriminelle kører sider ind Facebook og formår at få millioner af abonnenter, som derefter bliver tilbudt at downloade forskellige falske generative værktøjer AI. Men i virkeligheden er disse værktøjer "forbedret" med malware, der kan stjæle følsom information. Disse data kan så bruges af svindlerne selv, eller de vil blive brugt i enorme databaser, som senere bliver solgt på darknet for meget store summer.
Sådanne konklusioner er indeholdt i en nylig rapport fra det rumænske firma Bitdefender, som udvikler løsninger inden for cybersikkerhed. For nylig opdagede forskere en side i Facebook, som havde mere end 1 million abonnenter, som distribuerede Rilide-malwaren til besøgende.
Ifølge Bitdefender fandt hackerne først den sårbare side og kaprede den, omdøbte den derefter til Midjourney, hvilket fik den til at se ud som om, det var en side til et generativt AI-billedværktøj og promoverede den aggressivt på platformen med betalte annoncer. Inden den falske side blev afsløret og blokeret, nåede angriberne at få omkring 1,2 millioner følgere.
Sideløbende med side y Facebook svindlere oprettede også et websted, der efterlignede Midjourney og tilbød at downloade værktøjet. Det er vigtigt at bemærke, at generative AI-værktøjer som Midjourney eller DALL-E ikke har en separat download-version. Alle er simpelthen tilgængelige online på internettet, så et program, der foregiver at være et sådant værktøj, er højst sandsynligt malware.
Også interessant:
Siden og indholdet til download blev dog aktivt promoveret på siden Facebook. Brugere, der faldt for denne list og downloadede programmet, endte med Rilide v4, som forklæder sig som en Google Translate-webbrowserudvidelse. De fleste af ofrene er mænd i alderen 25-55 år, der bor i Tyskland, Polen, Italien, Frankrig, Belgien, Spanien, Holland, Rumænien og Sverige.
Mens angriberne efterlignede Midjourney i dette eksempel, siger forskere, at det er usandsynligt, at det er det eneste generative AI-værktøj, hvis navn kan bruges til at sprede malware. I denne sammenhæng kan angribere bruge ChatGPT, DALL-E og det nyligt introducerede OpenAI-værktøj Sora til at lave videoer baseret på tekstprompter og andre AI-modeller.
Administration Facebook slettet den ondsindede side, men andre eksisterer stadig, og nye dukker op hver dag, siger forskere. Så brugere bør være mere forsigtige med ikke at falde på krogen af svindlere.
Læs også: