Ang mga cybercriminal ay nagpapatakbo ng mga pahina Facebook at pamahalaan upang makakuha ng milyun-milyong mga subscriber, na pagkatapos ay inaalok upang mag-download ng iba't ibang mga pekeng tool sa pagbuo AI. Ngunit sa katotohanan, ang mga tool na ito ay "pinahusay" gamit ang malware na maaaring magnakaw ng sensitibong impormasyon. Ang mga data na ito ay maaaring gamitin ng mga manloloko mismo, o sila ay gagamitin sa malalaking database, na sa kalaunan ay ibinebenta sa darknet para sa napakalaking halaga ng pera.
Ang ganitong mga konklusyon ay nakapaloob sa isang kamakailang ulat ng kumpanya ng Romania na Bitdefender, na bumubuo ng mga solusyon sa larangan ng cyber security. Kamakailan, natuklasan ng mga mananaliksik ang isang pahina sa Facebook, na mayroong higit sa 1 milyong subscriber, na namahagi ng Rilide malware sa mga bisita.
Ayon sa Bitdefender, unang natagpuan ng mga hacker ang mahinang pahina at na-hijack ito, pagkatapos ay pinalitan ito ng pangalan na Midjourney, na nagpapalabas na ito ay isang pahina para sa isang generative AI imaging tool, at agresibong i-promote ito sa platform na may bayad na advertising. Bago nalantad at na-block ang pekeng page, nakuha ng mga attacker ang humigit-kumulang 1,2 milyong tagasunod.
Kaayon ng pahina y Facebook gumawa din ang mga scammer ng isang site na gumaya sa Midjourney at nag-alok na i-download ang tool. Mahalagang tandaan na ang mga generative AI tool tulad ng Midjourney o DALL-E ay walang hiwalay na nada-download na bersyon. Ang lahat ng mga ito ay magagamit lamang online sa Internet, kaya ang isang application na nagpapanggap na tulad ng isang tool ay malamang na malware.
Kawili-wili din:
Gayunpaman, ang site at nilalaman para sa pag-download ay aktibong na-promote sa pahina Facebook. Ang mga user na nahulog sa panlilinlang na ito at nag-download ng programa ay napunta sa Rilide v4, na nagpapanggap bilang isang extension ng web browser ng Google Translate. Karamihan sa mga biktima ay mga lalaking nasa edad 25-55 na nakatira sa Germany, Poland, Italy, France, Belgium, Spain, Netherlands, Romania at Sweden.
Habang ginagaya ng mga umaatake ang Midjourney sa halimbawang ito, sinabi ng mga mananaliksik na malamang na hindi ito ang tanging generative AI tool na ang pangalan ay maaaring gamitin sa pagkalat ng malware. Sa kontekstong ito, maaaring gamitin ng mga umaatake ang ChatGPT, DALL-E, at ang kamakailang ipinakilalang OpenAI na tool Sora para sa paggawa ng mga video batay sa mga text prompt, at iba pang mga modelo ng AI.
Pangangasiwa Facebook tinanggal ang nakakahamak na pahina, ngunit ang iba ay umiiral pa rin, at ang mga bago ay lumalabas araw-araw, sabi ng mga mananaliksik. Kaya't ang mga gumagamit ay dapat maging mas maingat na hindi mahulog sa kawit ng mga manloloko.
Basahin din: