사이버 범죄자는 다음 페이지에서 페이지를 실행합니다. Facebook 다양한 가짜 생성 도구를 다운로드할 수 있는 수백만 명의 구독자를 확보할 수 있습니다. 일체 포함. 그러나 실제로 이러한 도구는 민감한 정보를 훔칠 수 있는 악성 코드로 "강화"되어 있습니다. 이러한 데이터는 사기꾼이 직접 사용할 수도 있고, 거대한 데이터베이스에 사용되어 나중에 다크넷에서 매우 큰 돈을 받고 판매될 수도 있습니다.
이러한 결론은 사이버 보안 분야의 솔루션을 개발하는 루마니아 회사 Bitdefender의 최근 보고서에 포함되어 있습니다. 최근 연구자들은 다음 페이지에서 한 페이지를 발견했습니다. Facebook, 방문자에게 Rilide 악성코드를 배포한 팔로어가 1만 명이 넘었습니다.
Bitdefender에 따르면 해커들은 먼저 취약한 페이지를 찾아 하이재킹한 후 Midjourney로 이름을 변경하여 생성 AI 이미징 도구를 위한 페이지인 것처럼 보이게 하고 유료 광고를 통해 플랫폼에서 공격적으로 홍보했습니다. 가짜 페이지가 노출되어 차단되기 전에 공격자는 약 1,2만 명의 팔로워를 확보했습니다.
페이지 y와 병행 Facebook 또한 사기꾼들은 Midjourney를 모방한 사이트를 만들고 도구를 다운로드하겠다고 제안했습니다. Midjourney 또는 DALL-E와 같은 생성 AI 도구에는 별도의 다운로드 가능한 버전이 없다는 점에 유의하는 것이 중요합니다. 이들 모두는 인터넷에서 온라인으로 간단히 사용할 수 있으므로 이러한 도구인 것처럼 가장하는 응용 프로그램은 악성 코드일 가능성이 높습니다.
또한 흥미로운 점:
그러나 다운로드할 수 있는 사이트와 콘텐츠가 해당 페이지에서 적극적으로 홍보되었습니다. Facebook. 이 계략에 속아 프로그램을 다운로드한 사용자는 결국 Google 번역 웹 브라우저 확장 프로그램으로 가장하는 Rilide v4를 사용하게 되었습니다. 피해자의 대부분은 독일, 폴란드, 이탈리아, 프랑스, 벨기에, 스페인, 네덜란드, 루마니아, 스웨덴에 거주하는 25~55세 남성입니다.
이 예에서 공격자는 Midjourney를 사칭했지만 연구원들은 이 도구가 맬웨어를 확산시키는 데 사용될 수 있는 유일한 생성 AI 도구는 아닐 것이라고 말합니다. 이러한 맥락에서 공격자는 ChatGPT, DALL-E 및 최근 도입된 OpenAI 도구를 사용할 수 있습니다. 소라 텍스트 프롬프트 및 기타 AI 모델을 기반으로 비디오를 만드는 데 사용됩니다.
관리 Facebook 악성 페이지를 삭제했지만 다른 페이지는 여전히 존재하며 매일 새로운 페이지가 나타나고 있다고 연구원들은 말합니다. 따라서 이용자들은 사기꾼의 유혹에 빠지지 않도록 더욱 주의해야 합니다.
또한 읽기: