Η εταιρεία ερευνών κυβερνοασφάλειας Bitdefender αποκάλυψε πώς οι κυβερνοεγκληματίες χρησιμοποιούν ψεύτικα Facebook ads για να προωθήσουν malware εκδόσεις δημοφιλών εργαλείων τεχνητής νοημοσύνης, συμπεριλαμβανομένων των Sora, DALL-E, ChatGPT 5 και Midjourney του OpenAI, σύμφωνα με άρθρο της Indian Express. Αυτά τα κακόβουλα Facebook ads, έχουν στόχο να παρασύρουν ανυποψίαστους χρήστες να κατεβάσουν κακόβουλο λογισμικό, οδηγώντας στην κλοπή ευαίσθητων πληροφοριών.

Δείτε επίσης: Το malware AZORult εξαπλώνεται μέσω ψεύτικων ιστότοπων Google

Σύμφωνα με την έκθεση, οι hackers κλέβουν υπάρχουσες σελίδες δημοφιλών εργαλείων τεχνητής νοημοσύνης στο Facebook, όπως το Midjourney για να μιμηθούν τις υπηρεσίες AI τους, προβάλλοντας ψευδείς ισχυρισμούς για «περιορισμένης διάρκειας πρόσβαση» σε νέες δυνατότητες και προσφορές. Τα κακόβουλα Facebook ads στη συνέχεια κατευθύνουν τους χρήστες να ενταχθούν στις αντίστοιχες κοινότητες του Facebook, όπου τους ζητείται να κατεβάσουν malware «εκδόσεις επιφάνειας εργασίας» των εργαλείων AI.

Ωστόσο, αυτές οι λήψεις είναι εκτελέσιμα Windows γεμάτα με ιούς όπως Rilide, Nova, Vidar και IceRAT, οι οποίοι είναι γνωστοί για την ικανότητά τους να κλέβουν ευαίσθητα δεδομένα χρηστών, συμπεριλαμβανομένων αποθηκευμένων διαπιστευτηρίων, πληροφοριών πορτοφολιού κρυπτονομισμάτων και στοιχείων πιστωτικής κάρτας. Αυτά τα δεδομένα χρήστη πωλούνται στη συνέχεια στο Dark Web ή μερικές φορές χρησιμοποιούνται από τους ίδιους τους hackers για τη διάπραξη οικονομικών εγκλημάτων.

Δείτε ακόμα: Τα “TicTacToe Dropper” χρησιμοποιούνται για τη διανομή malware

Η έκταση του εγκλήματος στον κυβερνοχώρο και της διανομής malware, δεν σταματά στη δημιουργία ψεύτικων Facebook ads και στην παραβίαση σελίδων στο Facebook. Έχει επεκταθεί στη δημιουργία πολλών ιστότοπων για να αποφευχθεί η χρήση του Dropbox και του Google Drive, κάνοντας τις λήψεις να φαίνονται νόμιμες, αναφέρει ο Hindu. Οι hackers που χρησιμοποίησαν τις κοινότητες του Facebook για να ζητήσουν από τους ανθρώπους να κατεβάσουν τα εργαλεία AI, προωθούν επίσης NFT και δημιουργούν έσοδα από τις δημιουργίες τους. Χρησιμοποιούν έναν σύνδεσμο GoFile για να κάνουν αυτές τις απάτες μέσω μιας ψεύτικης σελίδας προορισμού Midjourney.

Η έκθεση υπογράμμισε περαιτέρω ότι οι στόχοι αυτών των απατών ήταν χρήστες του Facebook στη Σουηδία, τη Ρουμανία, το Βέλγιο, τη Γερμανία, την Ιταλία, τη Γαλλία, την Πολωνία, την Ισπανία, την Ολλανδία και άλλες. Παρακολουθώντας τον κατάλογο της Βιβλιοθήκης διαφημίσεων της Meta, ανακαλύφθηκε ότι οι ψεύτικες διαφημίσεις του Midjourney στο Facebook έφτασαν τα 500.000 άτομα, με αρχικό στόχο τους άνδρες χρήστες από την Ευρώπη ηλικίας 25-55 ετών.

Δείτε επίσης: Το TheMoon malware μόλυνε 6.000 δρομολογητές της ASUS

Ποια είναι τα βασικά εργαλεία και τεχνικές για την προστασία από malware;

Ένα από τα πιο βασικά εργαλεία για την προστασία από το malware, όπως αυτό που διανέμεται από τα ψεύτικα Facebook ads, είναι ένα αξιόπιστο πρόγραμμα antivirus. Αυτό θα πρέπει να είναι σε θέση να ανιχνεύσει και να απομακρύνει μια ευρεία γκάμα απειλών, συμπεριλαμβανομένων των ιών, των τροϊκών αλόγων, των spyware και άλλων μορφών malware. Το δεύτερο εργαλείο που πρέπει να ληφθεί υπόψη είναι ένα firewall. Ένα firewall λειτουργεί ως ένα είδος φράγματος μεταξύ του υπολογιστή σας και του διαδικτύου, εμποδίζοντας την πρόσβαση από ανεπιθύμητες πηγές. Επιπλέον, η χρήση ενός λογισμικού περιήγησης στο διαδίκτυο με ενσωματωμένες δυνατότητες ασφαλείας μπορεί να βοηθήσει στην προστασία από το malware. Τέλος, η χρήση εργαλείων κρυπτογράφησης μπορεί να προσφέρει επιπλέον επίπεδο προστασίας, κρυπτογραφώντας τα δεδομένα σας για να τα καταστήσει ακατανόητα σε περίπτωση παραβίασης.

Πηγή: medianama