サイバー犯罪者がページを実行する Facebook そして、何百万人もの購読者を獲得することに成功し、その後、さまざまな偽の生成ツールをダウンロードするよう勧められます。 AI。しかし実際には、これらのツールは機密情報を盗むことができるマルウェアによって「強化」されています。これらのデータは、詐欺師自身によって使用されることもあれば、巨大なデータベースで使用され、後にダークネットで非常に高額で販売されることもあります。
このような結論は、サイバーセキュリティ分野のソリューションを開発するルーマニアの企業Bitdefenderによる最近のレポートに含まれています。最近、研究者は次のページを発見しました。 Facebook、フォロワー数が 1 万人を超え、訪問者に Rlide マルウェアが配布されました。
Bitdefender によると、ハッカーは最初に脆弱なページを見つけてハイジャックし、その後そのページの名前を Midjourney に変更して生成 AI イメージング ツールのページであるかのように見せかけ、プラットフォーム上で有料広告を使って積極的に宣伝しました。偽ページが暴露されてブロックされる前に、攻撃者は約 1,2 万人のフォロワーを獲得することに成功しました。
yページと並行して Facebook 詐欺師はまた、Midjourney を模倣したサイトを作成し、ツールのダウンロードを提案しました。 Midjourney や DALL-E などの生成 AI ツールには、個別にダウンロード可能なバージョンがないことに注意することが重要です。これらはすべてインターネット上でオンラインで入手できるだけなので、そのようなツールのふりをするアプリケーションはマルウェアである可能性が高くなります。
また興味深い:
ただし、ダウンロード用のサイトとコンテンツはページ上で積極的に宣伝されていました Facebook。この策略にはまってプログラムをダウンロードしたユーザーは、Google 翻訳 Web ブラウザ拡張機能を装った Rilide v4 をダウンロードすることになりました。犠牲者のほとんどはドイツ、ポーランド、イタリア、フランス、ベルギー、スペイン、オランダ、ルーマニア、スウェーデンに住む25~55歳の男性。
この例では攻撃者は Midjourney になりすましましたが、研究者らは、この名前がマルウェアの拡散に使用される可能性がある唯一の生成 AI ツールである可能性は低いと述べています。これに関連して、攻撃者は ChatGPT、DALL-E、および最近導入された OpenAI ツールを使用する可能性があります。 ソーラ テキスト プロンプトやその他の AI モデルに基づいてビデオを作成します。
管理 Facebook 研究者らによると、悪意のあるページは削除されたが、他のページはまだ存在しており、毎日新しいページが出現しているという。したがって、ユーザーは詐欺師の罠にはまらないようにより注意する必要があります。
また読む: