Több hamis MidJourney MI oldal a Facebookon 1,2 millió embernek hirdetett malware-t

Az AI-alapú szoftverek iránti kereslet megugrása a tartalomkészítők körében akaratlanul is új utakat nyitott a kiberbűnözők számára. A Bitdefender Labs rávilágított egy aggasztó trendre, ahol a kiberbűnözők kihasználják a generatív MI szoftverek népszerűségét, hogy rosszindulatú reklámkampányokat indítsanak a közösségi média platformokon, például a Facebookon. Ezek a kampányok többek között olyan neves MI-eszközöknek adják ki magukat, mint a Midjourney, a Sora AI, a DALL-E 3, az Evoto, a ChatGPT 5, és az MI-alkalmazások hivatalos asztali verzióinak álcája alatt rosszindulatú programok letöltésére csábítják a felhasználókat. Ezeket a rosszindulatú törekvéseket aprólékosan úgy tervezték, hogy elkerüljék a felismerést, és különböző információlopó kártevőket terjesszenek, amelyek érzékeny adatokat gyűjthetnek a veszélyeztetett rendszerekből, beleértve a hitelesítő adatokat, hitelkártya-információkat és kriptopénz-tárca adatokat.

Ezek a kampányok különösen az európai felhasználókat célozták meg, a fenyegető szereplők pedig a Meta szponzorált hirdetési rendszerét használták ki a széles körű elérés érdekében. Az egyik figyelemre méltó kampány a Midjourney-nek adta ki magát, 1,2 millió követőt gyűjtött össze, és a 25-55 év közötti európai férfiakat célozta meg, mintegy 500 000 fős eléréssel. Ez a kampány jól példázza, hogy a kiberbűnözők hogyan készítenek rendkívül vonzó tartalmakat és rosszindulatú hirdetéseket a potenciális áldozatok elcsábítására. A rosszindulatú szoftverek terjesztése, amelyet a Malware-as-a-Service (MaaS) modellek segítenek elő, komoly kockázatot jelent a fogyasztók eszközeire, adataira és személyazonosságára nézve. Ezek az incidensek hangsúlyozzák, hogy az internetfelhasználók fokozott éberségére van szükség, és hogy az ilyen kifinomult és megtévesztő kiberfenyegetések elleni védelem érdekében átfogó biztonsági intézkedéseket kell alkalmazni.

(forrás)

(forrás)