Facebookon taroltak a Midjourney nevével visszaélő csalók
Több mint 1,2 millió követője volt egy hamis AI-szolgáltatással rászedő Facebook-oldalnak, ami után gombamód nőtt ki egy újabb. A kutatók szerint a közösségimédia-platform még mindig nem reagál kellő gyorsasággal a káros reklámkampányokra.
Népszerű AI-szolgáltatásokat utánozó hamis alkalmazásokkal próbálnak jelszólopó kártevőket juttatni a hackerek a gyanútlan felhasználókhoz, többek közt a MidJourney, a SORA, a ChatGPT-5 és a DALL-E nevével visszaélve. A kiberbűnözők Facebook-profilokkal terjesztett reklámkampányai azt ígérik a netezőknek, hogy új funciókat próbálhatnak ki, emellett AI-témájú, legitimnek tűnő Facebook-csoportokba hívják meg őket, ahol szintén kártékony linkeket terjesztenek, többek közt korlátozott ideig való hozzáférést hirdető promóciókkal.
Amennyiben sikerül rávenni a felhasználókat a rosszindulatú fájl letöltésére, olyan információlopó kártevők kalapozhatják el a böngészési előzményeiket, tárolt hitelesítési adataikat, bankkártya-adataikat, vagy akár kriptovaluta-tárcájuk adatait, mint a Rilide, Vidar, IceRAT és Nova malware-ek. Az adatokat a hackerek a dark weben értékesítik tovább, vagy az áldozat többi online fiókjának feltöréséhez hasznosítják, amellyel további csalásokat kivitelezhetnek.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A Bitdefender kutatói szerint a Midjourney nevével visszaélő egyik Facebook-oldalnak több mint 1,2 millió követőt sikerült gyűjtenie egy éves működése alatt, mielőtt a közösségi oldal moderátorai el nem távolították. Ezt az impozáns méretű tábort természetesen nem nulláról építették fel a szereplők, hanem egy korábban feltört és elkobzott népszerű oldalt alakítottak át hamis Midjourney-oldallá. Az oldalon közzétett bejegyzések szintén infostealer eszközök letöltésére próbálták rávenni a követőket az alkalmazás nem létező desktop verziójának mímelt telepítőfájllal. A fenyegetés szereplői utána újabb oldalt indítottak, amely már 600 ezer tagot számlál.
A Meta Ad Library-ban hozzáférhető adatok alapján a kártékony hirdetések a 25 és 55 év közötti férfiak demográfiai csoportját célozták meg Európában, elsősorban Németországban, Lengyelországban, Olaszországban, Franciaországban, Belgiumban, Spanyolországban, Hollandiában, Romániában és Svédországban. A kampány üzemeltetői Dropbox és Google Drive hivatkozások helyett a Midjourney hivatalos weboldalát utánzó weboldalakat hoztak létre, és azon keresztül terjesztették a kártékony kódokat egy GoFile-linken keresztül.
Az ilyen és ehhez hasonló módszerek az AI körüli megnövekedett érdeklődésre alapoznak, kihasználva, hogy a terület olyan gyorsan fejlődik, hogy a hétköznapi felhasználók nem feltétlen tudnak lépést tartani az új szolgáltatásokkal, és nehezen különböztetik meg egymástól a legitim eszközöket és a hamisítványokat.
A kampány sikere egyben rávilágít arra is, hogy a közösségi média még mindig remek táptalajat szolgáltat a rosszindulatú reklámkampányok terjesztésére, és a Facebook lassú moderációs rendszere miatt hosszútávon képesek fenn maradni, mielőtt intézkedés követné a gyanús tevékenységet.