:

Szerző: Dömös Zsuzsanna

2024. április 9. 13:00

Facebookon taroltak a Midjourney nevével visszaélő csalók

Több mint 1,2 millió követője volt egy hamis AI-szolgáltatással rászedő Facebook-oldalnak, ami után gombamód nőtt ki egy újabb. A kutatók szerint a közösségimédia-platform még mindig nem reagál kellő gyorsasággal a káros reklámkampányokra.

Népszerű AI-szolgáltatásokat utánozó hamis alkalmazásokkal próbálnak jelszólopó kártevőket juttatni a hackerek a gyanútlan felhasználókhoz, többek közt a MidJourney, a SORA, a ChatGPT-5 és a DALL-E nevével visszaélve. A kiberbűnözők Facebook-profilokkal terjesztett reklámkampányai azt ígérik a netezőknek, hogy új funciókat próbálhatnak ki, emellett AI-témájú, legitimnek tűnő Facebook-csoportokba hívják meg őket, ahol szintén kártékony linkeket terjesztenek, többek közt korlátozott ideig való hozzáférést hirdető promóciókkal.

Amennyiben sikerül rávenni a felhasználókat a rosszindulatú fájl letöltésére, olyan információlopó kártevők kalapozhatják el a böngészési előzményeiket, tárolt hitelesítési adataikat, bankkártya-adataikat, vagy akár kriptovaluta-tárcájuk adatait, mint a Rilide, Vidar, IceRAT és Nova malware-ek. Az adatokat a hackerek a dark weben értékesítik tovább, vagy az áldozat többi online fiókjának feltöréséhez hasznosítják, amellyel további csalásokat kivitelezhetnek.

infostealer

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A Bitdefender kutatói szerint a Midjourney nevével visszaélő egyik Facebook-oldalnak több mint 1,2 millió követőt sikerült gyűjtenie egy éves működése alatt, mielőtt a közösségi oldal moderátorai el nem távolították. Ezt az impozáns méretű tábort természetesen nem nulláról építették fel a szereplők, hanem egy korábban feltört és elkobzott népszerű oldalt alakítottak át hamis Midjourney-oldallá. Az oldalon közzétett bejegyzések szintén infostealer eszközök letöltésére próbálták rávenni a követőket az alkalmazás nem létező desktop verziójának mímelt telepítőfájllal. A fenyegetés szereplői utána újabb oldalt indítottak, amely már 600 ezer tagot számlál.

A Meta Ad Library-ban hozzáférhető adatok alapján a kártékony hirdetések a 25 és 55 év közötti férfiak demográfiai csoportját célozták meg Európában, elsősorban Németországban, Lengyelországban, Olaszországban, Franciaországban, Belgiumban, Spanyolországban, Hollandiában, Romániában és Svédországban. A kampány üzemeltetői Dropbox és Google Drive hivatkozások helyett a Midjourney hivatalos weboldalát utánzó weboldalakat hoztak létre, és azon keresztül terjesztették a kártékony kódokat egy GoFile-linken keresztül.

Az ilyen és ehhez hasonló módszerek az AI körüli megnövekedett érdeklődésre alapoznak, kihasználva, hogy a terület olyan gyorsan fejlődik, hogy a hétköznapi felhasználók nem feltétlen tudnak lépést tartani az új szolgáltatásokkal, és nehezen különböztetik meg egymástól a legitim eszközöket és a hamisítványokat.

A kampány sikere egyben rávilágít arra is, hogy a közösségi média még mindig remek táptalajat szolgáltat a rosszindulatú reklámkampányok terjesztésére, és a Facebook lassú moderációs rendszere miatt hosszútávon képesek fenn maradni, mielőtt intézkedés követné a gyanús tevékenységet.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról