Cyberkriminelle schalten Seiten ein Facebook und schaffen es, Millionen von Abonnenten zu gewinnen, denen dann angeboten wird, verschiedene gefälschte generative Tools herunterzuladen KI. Doch in Wirklichkeit sind diese Tools mit Malware „erweitert“, die vertrauliche Informationen stehlen kann. Diese Daten können dann von den Betrügern selbst genutzt werden, oder sie werden in riesigen Datenbanken genutzt, die später im Darknet für sehr hohe Geldsummen verkauft werden.
Solche Schlussfolgerungen sind in einem aktuellen Bericht des rumänischen Unternehmens Bitdefender enthalten, das Lösungen im Bereich Cybersicherheit entwickelt. Kürzlich entdeckten Forscher eine Seite in Facebook, das mehr als 1 Million Abonnenten hatte und die Rilide-Malware an Besucher verteilte.
Laut Bitdefender fanden die Hacker zunächst die anfällige Seite und kaperten sie, benannten sie dann in Midjourney um, was den Anschein erweckte, dass es sich um eine Seite für ein generatives KI-Bildgebungstool handelte, und bewarben sie auf der Plattform aggressiv mit bezahlten Anzeigen. Bevor die gefälschte Seite aufgedeckt und blockiert wurde, gelang es den Angreifern, etwa 1,2 Millionen Follower zu gewinnen.
Parallel zu Seite y Facebook Betrüger erstellten außerdem eine Website, die Midjourney nachahmte, und boten an, das Tool herunterzuladen. Es ist wichtig zu beachten, dass es für generative KI-Tools wie Midjourney oder DALL-E keine separate herunterladbare Version gibt. Sie sind alle einfach online im Internet verfügbar, sodass es sich bei einer Anwendung, die vorgibt, ein solches Tool zu sein, höchstwahrscheinlich um Malware handelt.
Auch interessant:
Allerdings wurden die Website und die Inhalte zum Herunterladen auf der Seite aktiv beworben Facebook. Benutzer, die auf diesen Trick hereinfielen und das Programm herunterluden, landeten bei Rilide v4, das sich als Google Translate-Webbrowser-Erweiterung ausgibt. Bei den meisten Opfern handelt es sich um Männer im Alter von 25 bis 55 Jahren, die in Deutschland, Polen, Italien, Frankreich, Belgien, Spanien, den Niederlanden, Rumänien und Schweden leben.
Obwohl sich die Angreifer in diesem Beispiel als Midjourney ausgegeben haben, ist es laut Forschern unwahrscheinlich, dass es sich um das einzige generative KI-Tool handelt, dessen Name zur Verbreitung von Malware verwendet werden könnte. In diesem Zusammenhang können Angreifer ChatGPT, DALL-E und das kürzlich eingeführte OpenAI-Tool verwenden Sora zum Erstellen von Videos basierend auf Textansagen und anderen KI-Modellen.
Verwaltung Facebook Die schädliche Seite wurde gelöscht, es existieren jedoch noch andere, und jeden Tag tauchen neue auf, sagen Forscher. Nutzer sollten also vorsichtiger sein, nicht in die Fänge von Betrügern zu geraten.
Lesen Sie auch: