Nettkriminelle kjører sider inn Facebook og klarer å få millioner av abonnenter, som deretter får tilbud om å laste ned ulike falske generative verktøy AI. Men i virkeligheten er disse verktøyene "forbedret" med skadelig programvare som kan stjele sensitiv informasjon. Disse dataene kan så brukes av svindlerne selv, eller de vil bli brukt i enorme databaser, som senere selges på darknet for svært store pengesummer.
Slike konklusjoner finnes i en fersk rapport fra det rumenske selskapet Bitdefender, som utvikler løsninger innen cybersikkerhet. Nylig oppdaget forskere en side i Facebook, som hadde mer enn 1 million abonnenter, som distribuerte Rilide malware til besøkende.
I følge Bitdefender fant hackerne først den sårbare siden og kapret den, deretter ga den nytt navn til Midjourney, slik at det ser ut til at det var en side for et generativt AI-bildeverktøy, og promoterte den aggressivt på plattformen med betalte annonser. Før den falske siden ble avslørt og blokkert, klarte angriperne å få rundt 1,2 millioner følgere.
Parallelt med side y Facebook svindlere opprettet også et nettsted som etterlignet Midjourney og tilbød seg å laste ned verktøyet. Det er viktig å merke seg at generative AI-verktøy som Midjourney eller DALL-E ikke har en separat nedlastbar versjon. Alle er ganske enkelt tilgjengelige online på Internett, så et program som utgir seg for å være et slikt verktøy er mest sannsynlig skadelig programvare.
Også interessant:
Siden og innholdet for nedlasting ble imidlertid aktivt promotert på siden Facebook. Brukere som falt for denne listen og lastet ned programmet endte opp med Rilide v4, som utgir seg for å være en nettleserutvidelse for Google Translate. De fleste ofrene er menn i alderen 25-55 år som bor i Tyskland, Polen, Italia, Frankrike, Belgia, Spania, Nederland, Romania og Sverige.
Mens angriperne etterlignet Midjourney i dette eksemplet, sier forskere at det er usannsynlig å være det eneste generative AI-verktøyet hvis navn kan brukes til å spre skadelig programvare. I denne sammenhengen kan angripere bruke ChatGPT, DALL-E og det nylig introduserte OpenAI-verktøyet Sora for å lage videoer basert på tekstmeldinger og andre AI-modeller.
Administrasjon Facebook slettet den ondsinnede siden, men andre eksisterer fortsatt, og nye dukker opp hver dag, sier forskere. Så brukere bør være mer forsiktig så de ikke faller på kroken av svindlere.
Les også: