Kibernoziedznieki ielaiž lapas Facebook un izdodas iegūt miljoniem abonentu, kuriem pēc tam tiek piedāvāts lejupielādēt dažādus viltotus ģenerēšanas rīkus AI. Taču patiesībā šie rīki ir "uzlaboti" ar ļaunprātīgu programmatūru, kas var nozagt sensitīvu informāciju. Šos datus pēc tam var izmantot paši krāpnieki, vai arī tie tiks izmantoti milzīgās datubāzēs, kuras vēlāk par ļoti lielām naudas summām tiek pārdotas tumšajā tīklā.
Šādi secinājumi ietverti jaunākajā ziņojumā, ko sagatavojis Rumānijas uzņēmums Bitdefender, kas izstrādā risinājumus kiberdrošības jomā. Nesen pētnieki atklāja lapu Facebook, kurai bija vairāk nekā 1 miljons abonentu, kas izplatīja Rilide ļaunprātīgu programmatūru apmeklētājiem.
Saskaņā ar Bitdefender teikto, hakeri vispirms atrada neaizsargāto lapu un nolaupīja to, pēc tam pārdēvēja to par Midjourney, liekot izskatīties kā lapa ģeneratīvam AI attēlveidošanas rīkam, un agresīvi reklamēja to platformā ar apmaksātām reklāmām. Pirms viltus lapas atmaskošanas un bloķēšanas uzbrucējiem izdevās iegūt aptuveni 1,2 miljonus sekotāju.
Paralēli y lapai Facebook krāpnieki arī izveidoja vietni, kas atdarināja Midjourney, un piedāvāja šo rīku lejupielādēt. Ir svarīgi atzīmēt, ka tādiem ģeneratīvajiem AI rīkiem kā Midjourney vai DALL-E nav atsevišķas lejupielādējamas versijas. Tie visi ir vienkārši pieejami tiešsaistē internetā, tāpēc lietojumprogramma, kas uzdodas par šādu rīku, visticamāk, ir ļaunprātīga programmatūra.
Interesanti arī:
Tomēr vietnē tika aktīvi reklamēta vietne un lejupielādes saturs Facebook. Lietotāji, kuri iekrita šajā viltībā un lejupielādēja programmu, ieguva Rilide v4, kas maskējas kā Google tulkotāja tīmekļa pārlūkprogrammas paplašinājums. Lielākā daļa upuru ir vīrieši vecumā no 25 līdz 55 gadiem, kuri dzīvo Vācijā, Polijā, Itālijā, Francijā, Beļģijā, Spānijā, Nīderlandē, Rumānijā un Zviedrijā.
Lai gan šajā piemērā uzbrucēji uzdodas par Midjourney, pētnieki apgalvo, ka tas, visticamāk, nav vienīgais ģeneratīvais AI rīks, kura nosaukumu varētu izmantot ļaunprātīgas programmatūras izplatīšanai. Šajā kontekstā uzbrucēji var izmantot ChatGPT, DALL-E un nesen ieviesto OpenAI rīku Sora lai izveidotu videoklipus, pamatojoties uz teksta uzvednēm, un citiem AI modeļiem.
Administrācija Facebook izdzēsa kaitīgo lapu, bet citas joprojām pastāv, un katru dienu parādās jaunas, norāda pētnieki. Tāpēc lietotājiem vajadzētu būt uzmanīgākiem, lai neuzkristu uz krāpnieku āķa.
Lasi arī:
Atstāj atbildi