СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
08.04.2024
#ИБ#ИИ

Хакеры распространяют вредоносное ПО через фейковые страницы соцсетей, посвященные ИИ

Хакеры распространяют вредоносное ПО через фейковые страницы соцсетей, посвященные ИИ

Изображение: Om siva Prakash (unsplash)

Специалисты по информационной безопасности предупредили о распространении новой мошеннической схемы, в рамках которой злоумышленники используют рекламу в популярных социальных сетях и скомпрометированные страницы различных групп для продвижения поддельных сервисов искусственного интеллекта, среди которых можно выделить MidJourney, SORA и ChatGPT-5 от OpenAI, а также DALL-E. Эта схема используется для заражения устройств пользователей вредоносным ПО для кражи учётных данных, сообщает издание Bleeping Computer.

Как рассказали специалисты по информационной безопасности из профильной компании Bitdefender, распространение соответствующих вредоносных рекламных кампаний осуществляется с помощью предварительно скомпрометированных учётных записей популярных в западных странах социальных сетей, которые хакеры начинают выдавать за официальные страницы популярных сервисов искусственного интеллекта. На этих страницах пользователям обещается, что всем, кто кликнет по соответствующей ссылке, будет доступен предварительный бесплатный просмотр нового функционала конкретных сервисов ИИ.

Пользователи, обманутые рекламой, становятся членами мошеннических сообществ и групп в соцсетях, где злоумышленники публикуют новости, изображения, созданные искусственным интеллектом, и другую соответствующую информацию, чтобы страницы выглядели реальными.

При этом хакеры часто рекламируют «ограниченный по времени доступ к предстоящим и долгожданным службам искусственного интеллекта», обманом заставляя пользователей загружать вредоносные исполняемые файлы, которые заражают компьютеры Windows вредоносными программами, крадущими информацию, такими как Rilide, Vidar, IceRAT и Nova. Вредоносное ПО для кражи информации фокусируется на краже данных из браузера жертвы, включая сохранённые учётные данные, файлы cookie, информацию о криптовалютном кошельке, данные автозаполнения и данные кредитной карты.

Эти данные затем продаются на рынках даркнета или используются злоумышленниками для взлома онлайн-аккаунтов с целью содействия дальнейшему мошенничеству.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: