Pozor, ak ste narazili na túto reklamu na Facebooku, a interagovali ste s ňou, môžete mať v zariadení nebezpečný vírus!
Experti na bezpečnosť odhalili masívnu kampaň online podvodníkov, ktorí šírili falošné umelé inteligencie cez sociálne siete s cieľom infikovať zariadenia obetí.
Umelá inteligencia je všade naokolo nás a čoraz častejšie ju využívame aj v reálnom živote, hoci si to možno neuvedomujeme. Nové telefóny dokážu prekladať v reálnom čase hovorené slovo z jedného jazyku do druhého, sumarizovať prednášky do textovej podoby a podobne. Rovnako dokážeme v priebehu pár sekúnd vygenerovať obrázok a to len pomocou zadania textového vstupu, ktorý by nám v programe trvalo vytvoriť hodiny.
Vplyv AI na naše životy je zásadný. Práve toto sa snažia zneužiť podvodníci v masívnej kampani, upozorňujú experti z bitdefender.com. Na to, aby útočníci nalákali používateľov a oklamali ich, často využívajú rôzne reklamné kampane, ktoré šíria hlavne cez sociálne siete. Nebezpečné na týchto kampaniach je, že ich útočníci neustále upravujú, aby boli viac dôveryhodnejšie, hovoria experti na bezpečnosť.
Útočníci ľakajú obete na AI, aby si ju vyskúšali
Ako upozorňujú bezpečnostní analytici, tak útočníci propagujú rôzne umelé inteligencie, ako sú Midjourney, Sora AI, DALL-E 3, Evoto, ChatGPT 5 a mnoho ďalších.
Tieto reklamné kampane sú navrhnuté tak, aby prinútili používateľov stiahnuť do zariadení falošný softvér, ktorý sa tvári ako oficiálna aplikácia.
„Škodlivé stránky na Facebooku sú starostlivo navrhnuté tak, aby prinútili používateľov stiahnuť si údajne oficiálne verzie populárneho softvéru AI pre počítače.“, približujú experti na bezpečnosť.
Tento nebezpečný softvér útočníci neustále vyvíjajú, aby zostali krok pred rôznymi detekčnými systémami, hovoria výskumníci. Nejde pritom o hocijaký softvér, ale zväčša o sofistikovaný spyware, ktorý kradne z infikovaných zariadení informácie, ako sú údaje z bankových kariet, automaticky dopĺňané informácie (napr. prihlasovacie údaje do služieb), krypto peňaženky a ďalšie.
Neprehliadnite
Experti na bezpečnosť hovoria, že útočníci cez kampane šíria rôzne vírusy. Ide napríklad o Rilide, Vidar, IceRAT, Nova Stealers a ďalšie. Nebezpečné na týchto vírusoch je, že sú ponúkané vo veľkej miere ako služby, ktoré si prenajme kriminálnik a ten ich ďalej šíri. Znamená to, že útoky môže realizovať prakticky ktokoľvek s minimálnymi technickými zručnosťami.
„Škodlivé kampane majú obrovský dosah prostredníctvom sponzorovaného reklamného systému spoločnosti Meta a aktívne sa zameriavajú na európskych používateľov,..“, hovoria experti na bezpečnosť.
Tento škodlivý softvér je šírený aj v našich končinách.
„Jedna konkrétna stránka na Facebooku vydávajúca sa za Midjourney s neuveriteľným 1,2 miliónom sledovateľov bola aktívna takmer rok, kým nebola 8. marca 2024 vypnutá. Odvtedy aktéri hrozieb neustále zakladali ďalšie podvodné stránky, aby používateľom doručovali škodlivé reklamy.“
Experti na bezpečnosť hovoria, že len táto jedna kampaň mala potenciál zasiahnuť viac ako 500-tisíc používateľov vo veku 25 až 55 rokov. Ďalej dopĺňajú, že ako útočníci prevezmú kontrolu nad nejakou stránkou, tak začnú meniť popisky a fotografie na stránke, aby vyzerala, že patrí konkrétnej umelej inteligencii.
„Po napadnutí začnú podvodníci meniť popisy a titulné a profilové fotografie, takže stránka vyzerá, akoby ju prevádzkovali známe generátory obrázkov a videa založené na AI. Kyberzločinci potom začnú zvyšovať legitímnosť stránky správami, fotografiami vygenerovanými AI a reklamami, ktoré obsahujú popisy vylepšení služby umelej inteligencie a odkazy, ktoré používateľom poskytujú bezplatný prístup alebo skúšobné verzie tohto nástroja.“, približujú modus operandi.
Ako už asi tušíte, tak cieľom podvodníkov je oklamať ľudí, že ide o legitímnu službu a nalákať ich k stiahnutiu škodlivého softvéru do zariadenia.
Záverom výskumníci vyzývajú, aby sme si dávali pozor, odkiaľ sťahujeme softvér, či ide o legitímnu stránku konkrétnej služby alebo nie. Majte preto na pamäti, že ak si sťahujete do zariadenia nejaký softvér, tak ten sťahujte len z oficiálnych obchodov s aplikáciami alebo zo stránok vývojárov. V inom prípade môžete na to draho doplatiť.
Komentáre