Kyberzločinci spúšťajú stránky Facebook a podarí sa im získať milióny predplatiteľov, ktorým sa potom ponúkajú na stiahnutie rôzne falošné generatívne nástroje AI. V skutočnosti sú však tieto nástroje „vylepšené“ o malvér, ktorý dokáže ukradnúť citlivé informácie. Tieto údaje potom môžu použiť samotní podvodníci, alebo budú použité v obrovských databázach, ktoré sa neskôr predávajú na darknete za veľmi vysoké sumy peňazí.
Takéto závery obsahuje nedávna správa rumunskej spoločnosti Bitdefender, ktorá vyvíja riešenia v oblasti kybernetickej bezpečnosti. Nedávno vedci objavili stránku v Facebook, ktorá mala viac ako 1 milión predplatiteľov, ktorá šírila malvér Rilide medzi návštevníkov.
Podľa Bitdefenderu hackeri najskôr našli zraniteľnú stránku a uniesli ju, potom ju premenovali na Midjourney, takže to vyzeralo, že ide o stránku pre generatívny nástroj na zobrazovanie AI, a agresívne ju propagovali na platforme pomocou platených reklám. Pred odhalením a zablokovaním falošnej stránky sa útočníkom podarilo získať približne 1,2 milióna sledovateľov.
Paralelne so stranou y Facebook podvodníci tiež vytvorili stránku, ktorá napodobňovala Midjourney a ponúkla stiahnutie nástroja. Je dôležité poznamenať, že generatívne nástroje AI ako Midjourney alebo DALL-E nemajú samostatnú verziu na stiahnutie. Všetky sú jednoducho dostupné online na internete, takže aplikácia, ktorá sa za takýto nástroj vydáva, je s najväčšou pravdepodobnosťou malvér.
Tiež zaujímavé:
Stránka a obsah na stiahnutie sa však na stránke aktívne propagovali Facebook. Používatelia, ktorí prepadli tejto lesti a stiahli si program, skončili s Rilide v4, ktorý sa vydáva za rozšírenie webového prehliadača Google Translate. Väčšinu obetí tvoria muži vo veku 25-55 rokov, ktorí žijú v Nemecku, Poľsku, Taliansku, Francúzsku, Belgicku, Španielsku, Holandsku, Rumunsku a Švédsku.
Zatiaľ čo sa útočníci v tomto príklade vydávali za Midjourney, vedci tvrdia, že je nepravdepodobné, že by išlo o jediný generatívny nástroj AI, ktorého názov by sa dal použiť na šírenie malvéru. V tejto súvislosti môžu útočníci využiť ChatGPT, DALL-E a nedávno predstavený nástroj OpenAI Sora na vytváranie videí na základe textových výziev a iných modelov AI.
Administrácia Facebook odstránili škodlivú stránku, ale ďalšie stále existujú a nové sa objavujú každý deň, hovoria výskumníci. Používatelia by si teda mali dávať väčší pozor, aby nespadli na hák podvodníkov.
Prečítajte si tiež: