Cyberbrottslingar kör in sidor Facebook och lyckas få miljontals prenumeranter, som sedan erbjuds att ladda ner olika falska generativa verktyg AI. Men i verkligheten är dessa verktyg "förbättrade" med skadlig programvara som kan stjäla känslig information. Dessa data kan sedan användas av bedragarna själva, eller så kommer de att användas i enorma databaser, som senare säljs på darknet för mycket stora summor pengar.
Sådana slutsatser finns i en färsk rapport från det rumänska företaget Bitdefender, som utvecklar lösningar inom området cybersäkerhet. Nyligen upptäckte forskare en sida in Facebook, som hade mer än 1 miljon prenumeranter, som distribuerade Rilide malware till besökare.
Enligt Bitdefender hittade hackarna först den sårbara sidan och kapade den, döpte den sedan om till Midjourney, vilket fick det att se ut som en sida för ett generativt AI-bildverktyg och marknadsförde den aggressivt på plattformen med betald reklam. Innan den falska sidan avslöjades och blockerades lyckades angriparna få cirka 1,2 miljoner följare.
Parallellt med sidan y Facebook bedragare skapade också en webbplats som efterliknade Midjourney och erbjöd sig att ladda ner verktyget. Det är viktigt att notera att generativa AI-verktyg som Midjourney eller DALL-E inte har en separat nedladdningsbar version. Alla är helt enkelt tillgängliga online på Internet, så ett program som utger sig för att vara ett sådant verktyg är troligen skadlig programvara.
Också intressant:
Sidan och innehållet för nedladdning marknadsfördes dock aktivt på sidan Facebook. Användare som föll för detta knep och laddade ner programmet slutade med Rilide v4, som maskerar sig som ett webbläsartillägg för Google Translate. De flesta av offren är män i åldern 25-55 år som bor i Tyskland, Polen, Italien, Frankrike, Belgien, Spanien, Nederländerna, Rumänien och Sverige.
Medan angriparna imiterade Midjourney i det här exemplet, säger forskare att det är osannolikt att det är det enda generativa AI-verktyget vars namn kan användas för att sprida skadlig programvara. I detta sammanhang kan angripare använda ChatGPT, DALL-E och det nyligen introducerade OpenAI-verktyget sora för att skapa videor baserade på textmeddelanden och andra AI-modeller.
Administrering Facebook raderade den skadliga sidan, men andra finns fortfarande, och nya dyker upp varje dag, säger forskare. Så användare bör vara mer försiktiga så att de inte faller på kroken av bedragare.
Läs också: