網路犯罪分子運行頁面 Facebook 並設法獲得數百萬訂閱者,然後他們可以下載各種假冒的生成工具 人工智能。但實際上,這些工具是透過惡意軟體「增強」的,可以竊取敏感資訊。然後,這些數據可以被詐欺者自己使用,或者將它們用於龐大的資料庫,然後在暗網上出售以獲取巨額資金。
這些結論包含在羅馬尼亞公司 Bitdefender 最近的一份報告中,該公司開發網路安全領域的解決方案。最近,研究人員發現了一個頁面 Facebook,該網站擁有超過 1 萬粉絲,向訪客分發了 Rilide 惡意軟體。
根據Bitdefender介紹,駭客首先發現了存在漏洞的頁面並劫持了它,然後將其更名為Midjourney,使其看起來像是一個生成AI成像工具的頁面,並透過付費廣告在平台上積極推廣。在該虛假頁面被曝光並被封鎖之前,攻擊者已獲得約 1,2 萬粉絲。
與第 y 頁並行 Facebook 詐騙者還創建了一個模仿 Midjourney 的網站,並提供下載該工具的服務。值得注意的是,Midjourney 或 DALL-E 等生成式 AI 工具沒有單獨的可下載版本。所有這些都可以在互聯網上在線獲取,因此冒充此類工具的應用程式很可能是惡意軟體。
也很有趣:
然而,頁面上積極宣傳了可供下載的網站和內容 Facebook。落入這個詭計並下載該程式的用戶最終獲得了 Rilide v4,它偽裝成谷歌翻譯網絡瀏覽器擴展。受害者大多是25-55歲的男性,居住在德國、波蘭、義大利、法國、比利時、西班牙、荷蘭、羅馬尼亞和瑞典。
雖然攻擊者在這個例子中冒充了 Midjourney,但研究人員表示,它不太可能是唯一一個其名稱可用於傳播惡意軟體的生成人工智慧工具。在這種情況下,攻擊者可以使用 ChatGPT、DALL-E 以及最近推出的 OpenAI 工具 空 用於根據文字提示和其他人工智慧模型建立影片。
行政 Facebook 研究人員表示,刪除了惡意頁面,但其他頁面仍然存在,每天都會出現新的頁面。因此,用戶應該更加小心,不要落入詐騙分子的圈套。
另請閱讀: