V alarmujúcom vývoji sa aktéri nebezpečenstva uchýlili k používaniu reklám a skompromitovaných stránok na Facebooku na podporu falšovaných umelých inteligencií (AI). Tieto zákerné operácie smerujú k šíreniu malvéru, ktorý kradne heslá, predstavujúci významné riziko pre nevinných používateľov. Využitím pôvabu populárnych AI služieb ako MidJourney, OpenAI Sora, ChatGPT-5 a Dall-E, hackeri klamú jednotlivcov, aby si stiahli škodlivý kód, ktorý im umožňuje krasti informácie zariadení obetí.
Na získanie dôveryhodnosti svojim klamlivým aktivitám aktéri nebezpečenstva vytvárajú falšované stránky na Facebooku a využívajú reklamy na propagáciu falošných AI služieb. Tieto vymyslené stránky slúžia ako platformy na šírenie nepravdivých správ, AI vytvorených obrázkov a súvisiaceho obsahu, všetko s cieľom pôsobiť legitímne. Prostredníctvom tohto zložitého klamu aktéri nebezpečenstva lákajú používateľov na stiahnutie škodlivého spustiteľného súboru na ich zariadenia s Windows falošne sľubujúc obmedzený prístup k veľmi očakávaným AI službám.
Tieto klamné komunity navyše slúžia aktérom nebezpečenstva k ďalšiemu účelu – propagácii a monetizácii NFT (nefunkčné tokeny) umenia. Ďalej, pre pridanie vzduchu autenticity svojim sťahovaniam aktéri nebezpečenstva idú na veľké dĺžky vytvorením viacerých webových stránok. Táto stratégia im umožňuje obísť platformy ako Dropbox a Google Drive, ďalej komplikujúc ich detekciu. V ich snahách oklamať nevinné obete, aktéri nebezpečenstva dokonca klonujú oficiálnu úvodnú stránku Midjourney, súčasťou toho je aj odkaz GoFile, zvádzajúc jednotlivcov do svojej pasce.
Na zhoršenie situácie, súbory, ktoré klamú ako AI služby, keďže sú stiahnuté, obsahujú kódy navrhnuté na krádež citlivých osobných informácií. Medzi ne patria uložené prihlasovacie údaje, súbory cookie, detaily peňaženky s kryptomenou, údaje automatického vyplňovania a informácie o kreditných kartách. Táto znepokojujúca taktika zdôrazňuje sofistikovanosť a úspech sociálne médiámi podporovaných stratégií malverzie využívaných aktérmi nebezpečenstva. Využitím obrovskej škály platforiem ako Facebook môžu tieto kampane pretrvať dlhšie obdobia s minimálnou moderáciou, čím sa zvyšuje ich dopad a škoda.
Vzhľadom na neustály nárast týchto hrozieb sa odporúča používateľom dôrazne vykonávať opatrnosť pri navigácii na online platformách a zdržať sa sťahovania súborov z neverifikovaných zdrojov. Rozpoznanie typických znakov falošných webových stránok a podvodov je kľúčové pri ochrane pred pádom do obete týchto zákerných schém. Je nevyhnutné zostať ostražitým a zdržať sa interakcie so stránkami alebo službami, ktoré vyzerajú podozrivo, zabezpečujúc tak bezpečnosť osobných údajov a zariadení.
Často kladené otázky:
Q: Aké sú hlavné riziká spojené s propagáciou falošných AI služieb?
A: Hlavné riziká spočívajú v sťahovaní škodlivého kódu schopného krádať citlivé informácie, vrátane prihlasovacích údajov, peňaženiek s kryptomenami, detailov kreditných kariet a ďalších.
Q: Ako aktéri nebezpečenstva vytvárajú klamlivé komunity?
A: Aktéri nebezpečenstva zostavujú stránky na Facebooku a využívajú reklamy na propagovanie týchto komunít, kde zdieľajú falošné správy, AI vytvorené obrázky a iný súvisiaci obsah, aby sa javili legitímne.
Q: Aký je účel NFT umenia v týchto zákerných operáciách?
A: Aktéri nebezpečenstva využívajú klamné komunity na propagáciu a monetizáciu NFT umenia, posúvajúc tak ďalej svoje zákerné aktivity.
Q: Ako aktéri nebezpečenstva dodávajú autenticitu svojim sťahovaniam?
A: Aktéri nebezpečenstva vytvárajú viaceré webové stránky a dokonca klonujú oficiálne úvodné stránky AI služieb, aby oklamali obete. Pomáha im to uniknúť detekcii a pridáva autenticitu do ich sťahovaní.
Q: Aké opatrenia by mali používatelia prijať na svoju ochranu?
A: Používatelia by mali byť opatrní pri navigácii na online platformách, vyhýbať sa sťahovaniu súborov z neverifikovaných zdrojov a byť oboznámení s príznakmi falošných webových stránok a podvodov. Zostať ostražitým je kľúčové pri ochrane osobných informácií a zariadení pred týmito zákernými operáciami.
Súvisiace odkazy:
OpenAI
The source of the article is from the blog elperiodicodearanjuez.es