Kyberrikolliset ajavat sivuja sisään Facebook ja onnistuu saamaan miljoonia tilaajia, joille sitten tarjotaan ladata erilaisia väärennettyjä generatiivisia työkaluja AI. Mutta todellisuudessa näitä työkaluja on "parannettu" haittaohjelmilla, jotka voivat varastaa arkaluonteisia tietoja. Näitä tietoja voivat sitten käyttää huijarit itse, tai niitä käytetään valtavissa tietokannoissa, jotka myöhemmin myydään darknetissä erittäin suurilla rahasummilla.
Tällaiset johtopäätökset sisältyvät kyberturvallisuuden alan ratkaisuja kehittävän romanialaisen Bitdefenderin tuoreeseen raporttiin. Äskettäin tutkijat löysivät sivun Facebook, jolla oli yli miljoona tilaajaa, joka jakoi Rilide-haittaohjelman vierailijoille.
Bitdefenderin mukaan hakkerit löysivät ensin haavoittuvan sivun ja kaappasivat sen, sitten nimesivät sen uudelleen Midjourneyksi, mikä sai sen näyttämään generatiivisen AI-kuvaustyökalun sivulta, ja mainostivat sitä aggressiivisesti alustalla maksetuilla mainoksilla. Ennen kuin väärennössivu paljastettiin ja estettiin, hyökkääjät onnistuivat saamaan noin 1,2 miljoonaa seuraajaa.
Rinnakkain sivun y kanssa Facebook huijarit loivat myös sivuston, joka matki Midjourneya ja tarjoutui lataamaan työkalun. On tärkeää huomata, että generatiivisilla tekoälytyökaluilla, kuten Midjourneylla tai DALL-E:llä, ei ole erillistä ladattavaa versiota. Kaikki ne ovat yksinkertaisesti saatavilla verkossa Internetissä, joten tällaiseksi työkaluksi esittävä sovellus on todennäköisesti haittaohjelma.
Mielenkiintoista myös:
Sivustoa ja ladattavaa sisältöä mainostettiin kuitenkin aktiivisesti sivulla Facebook. Käyttäjät, jotka rakastuivat tähän juoruun ja latasivat ohjelman, päätyivät Rilide v4:ään, joka naamioituu Google Kääntäjän verkkoselainlaajennukseksi. Suurin osa uhreista on 25–55-vuotiaita miehiä, jotka asuvat Saksassa, Puolassa, Italiassa, Ranskassa, Belgiassa, Espanjassa, Hollannissa, Romaniassa ja Ruotsissa.
Vaikka hyökkääjät esiintyivät tässä esimerkissä Midjourneyna, tutkijoiden mukaan se ei todennäköisesti ole ainoa generatiivinen tekoälytyökalu, jonka nimeä voitaisiin käyttää haittaohjelmien levittämiseen. Tässä yhteydessä hyökkääjät voivat käyttää ChatGPT:tä, DALL-E:tä ja äskettäin esiteltyä OpenAI-työkalua sora videoiden luomiseen tekstikehotteiden ja muiden tekoälymallien perusteella.
Hallinto Facebook poisti haitallisen sivun, mutta muita on edelleen olemassa, ja uusia ilmestyy joka päivä, tutkijat sanovat. Käyttäjien tulee siis olla varovaisempia, etteivät he joudu huijareiden koukkuun.
Lue myös: