Кіберзлочинці ведуть сторінки у Facebook та примудряються набрати мільйони підписників, яким потім пропонують завантажити різні фейкові інструменти генеративного ШІ. Але насправді ці інструменти “доповнені” шкідливим програмним забезпеченням, яке може красти конфіденційну інформацію. Потім цими даними можуть користуватися самі шахраї, або ж вони будуть використані у величезних базах даних, що згодом продаються в даркнеті за дуже великі гроші.
Такі висновки містяться у недавньому звіті румунської компанії Bitdefender, яка розробляє рішення у галузі кібербезпеки. Нещодавно дослідники виявили сторінку у Facebook, де було більш ніж 1 млн підписників, яка розповсюджувала серед відвідувачів шкідливе ПЗ Rilide.
За даними Bitdefender, хакери спочатку знайшли вразливу сторінку і захопили її, потім перейменували її на Midjourney, створивши враження, що це сторінка інструменту генеративного ШІ для створення зображень, і агресивно просували її на платформі за допомогою платної реклами. До того, як фейкову сторінку викрили та заблокували, зловмисники встигли набрати близько 1,2 млн підписників.
Паралельно зі сторінкою у Facebook шахраї також створили сайт, який імітував Midjourney і пропонував завантажити інструмент. Важливо зазначити, що інструменти генеративного ШІ на кшталт Midjourney чи DALL-E, не мають окремої версії, яку можна завантажити. Всі вони просто доступні онлайн в Інтернеті, тому застосунок, який видає себе за такий інструмент, швидше за все, є шкідливим ПЗ.
Теж цікаво:
Проте сайт і контент для завантаження активно просувався на сторінці у Facebook. Користувачі, які повелися на цю хитрість і завантажили програму, в кінцевому підсумку отримали Rilide v4, що видає себе за розширення Google Translate для веббраузера. Більшість жертв – чоловіки у віці 25-55 років, які проживають у Німеччині, Польщі, Італії, Франції, Бельгії, Іспанії, Нідерландах, Румунії та Швеції.
Хоча в цьому прикладі зловмисники видавали себе за Midjourney, дослідники говорять, це навряд чи єдиний інструмент генеративного ШІ, чия назва може використовуватися для розповсюдження шкідливого програмного забезпечення. В такому контексті зловмисники можуть використовувати й ChatGPT, і DALL-E, і нещодавно представлений інструмент OpenAI Sora для створення відео за текстовими підказками, і інші моделі ШІ.
Адміністрація Facebook видалила шкідливу сторінку, але інші все ще існують, і щодня з’являються нові, як говорять дослідники. Тож користувачам варто бути уважнішими, щоб не потрапити на гачок шахраїв.
Читайте також: