Facebookon taroltak a Midjourney nevével visszaélő csalók
Több mint 1,2 millió követője volt egy hamis AI-szolgáltatással rászedő Facebook-oldalnak, ami után gombamód nőtt ki egy újabb. A kutatók szerint a közösségimédia-platform még mindig nem reagál kellő gyorsasággal a káros reklámkampányokra.
Népszerű AI-szolgáltatásokat utánozó hamis alkalmazásokkal próbálnak jelszólopó kártevőket juttatni a hackerek a gyanútlan felhasználókhoz, többek közt a MidJourney, a SORA, a ChatGPT-5 és a DALL-E nevével visszaélve. A kiberbűnözők Facebook-profilokkal terjesztett reklámkampányai azt ígérik a netezőknek, hogy új funciókat próbálhatnak ki, emellett AI-témájú, legitimnek tűnő Facebook-csoportokba hívják meg őket, ahol szintén kártékony linkeket terjesztenek, többek közt korlátozott ideig való hozzáférést hirdető promóciókkal.
Amennyiben sikerül rávenni a felhasználókat a rosszindulatú fájl letöltésére, olyan információlopó kártevők kalapozhatják el a böngészési előzményeiket, tárolt hitelesítési adataikat, bankkártya-adataikat, vagy akár kriptovaluta-tárcájuk adatait, mint a Rilide, Vidar, IceRAT és Nova malware-ek. Az adatokat a hackerek a dark weben értékesítik tovább, vagy az áldozat többi online fiókjának feltöréséhez hasznosítják, amellyel további csalásokat kivitelezhetnek.
Hyperscaler vagy hazai felhő? Lehet, hogy nem kell választani! Egy jól felépített hibrid vagy multicloud modellben a különböző felhők nem versenytársai, hanem kiegészítői egymásnak.
A Bitdefender kutatói szerint a Midjourney nevével visszaélő egyik Facebook-oldalnak több mint 1,2 millió követőt sikerült gyűjtenie egy éves működése alatt, mielőtt a közösségi oldal moderátorai el nem távolították. Ezt az impozáns méretű tábort természetesen nem nulláról építették fel a szereplők, hanem egy korábban feltört és elkobzott népszerű oldalt alakítottak át hamis Midjourney-oldallá. Az oldalon közzétett bejegyzések szintén infostealer eszközök letöltésére próbálták rávenni a követőket az alkalmazás nem létező desktop verziójának mímelt telepítőfájllal. A fenyegetés szereplői utána újabb oldalt indítottak, amely már 600 ezer tagot számlál.
A Meta Ad Library-ban hozzáférhető adatok alapján a kártékony hirdetések a 25 és 55 év közötti férfiak demográfiai csoportját célozták meg Európában, elsősorban Németországban, Lengyelországban, Olaszországban, Franciaországban, Belgiumban, Spanyolországban, Hollandiában, Romániában és Svédországban. A kampány üzemeltetői Dropbox és Google Drive hivatkozások helyett a Midjourney hivatalos weboldalát utánzó weboldalakat hoztak létre, és azon keresztül terjesztették a kártékony kódokat egy GoFile-linken keresztül.
Az ilyen és ehhez hasonló módszerek az AI körüli megnövekedett érdeklődésre alapoznak, kihasználva, hogy a terület olyan gyorsan fejlődik, hogy a hétköznapi felhasználók nem feltétlen tudnak lépést tartani az új szolgáltatásokkal, és nehezen különböztetik meg egymástól a legitim eszközöket és a hamisítványokat.
A kampány sikere egyben rávilágít arra is, hogy a közösségi média még mindig remek táptalajat szolgáltat a rosszindulatú reklámkampányok terjesztésére, és a Facebook lassú moderációs rendszere miatt hosszútávon képesek fenn maradni, mielőtt intézkedés követné a gyanús tevékenységet.