Cybercriminelen voeren pagina's binnen Facebook en slagen erin miljoenen abonnees te werven, die vervolgens worden aangeboden om verschillende nep-generatieve tools te downloaden AI. Maar in werkelijkheid zijn deze tools ‘verbeterd’ met malware die gevoelige informatie kan stelen. Deze gegevens kunnen vervolgens door de fraudeurs zelf worden gebruikt, of ze worden gebruikt in enorme databases, die later voor zeer grote sommen geld op het darknet worden verkocht.
Dergelijke conclusies staan in een recent rapport van het Roemeense bedrijf Bitdefender, dat oplossingen ontwikkelt op het gebied van cybersecurity. Onlangs ontdekten onderzoekers een pagina in Facebook, dat meer dan 1 miljoen volgers had, die de Rilide-malware onder bezoekers verspreidde.
Volgens Bitdefender hebben de hackers eerst de kwetsbare pagina gevonden en gekaapt, waarna ze de naam Midjourney hebben hernoemd, waardoor het leek alsof het een pagina was voor een generatieve AI-beeldvormingstool, en deze op agressieve wijze gepromoot op het platform met betaalde advertenties. Voordat de neppagina werd onthuld en geblokkeerd, wisten de aanvallers ongeveer 1,2 miljoen volgers te krijgen.
Parallel met pagina y Facebook oplichters creëerden ook een site die Midjourney nabootste en boden aan om de tool te downloaden. Het is belangrijk op te merken dat generatieve AI-tools zoals Midjourney of DALL-E geen aparte downloadbare versie hebben. Ze zijn allemaal gewoon online beschikbaar op internet, dus een applicatie die zich voordoet als een dergelijk hulpmiddel is hoogstwaarschijnlijk malware.
Ook interessant:
De site en de te downloaden inhoud werden echter actief gepromoot op de pagina Facebook. Gebruikers die voor deze list trapten en het programma downloadden, kwamen terecht bij Rilide v4, dat zich voordoet als een Google Translate-webbrowserextensie. De meeste slachtoffers zijn mannen in de leeftijd van 25-55 jaar die in Duitsland, Polen, Italië, Frankrijk, België, Spanje, Nederland, Roemenië en Zweden wonen.
Hoewel de aanvallers in dit voorbeeld Midjourney nabootsten, zeggen onderzoekers dat het onwaarschijnlijk is dat dit de enige generatieve AI-tool is waarvan de naam kan worden gebruikt om malware te verspreiden. In deze context kunnen aanvallers gebruik maken van ChatGPT, DALL-E en de onlangs geïntroduceerde OpenAI-tool Sora voor het maken van video's op basis van tekstprompts en andere AI-modellen.
Administratie Facebook hebben de kwaadaardige pagina verwijderd, maar er bestaan nog steeds andere, en er verschijnen elke dag nieuwe, zeggen onderzoekers. Gebruikers moeten dus voorzichtiger zijn en niet aan de haak van fraudeurs vallen.
Lees ook: