شهریور ۲۷, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • یییی اسلاید
  • >
  • تبلیغاتی جعلی ویرایشگرهای هوش مصنوعی در فیسبوک، بدافزارهای سرقت اطلاعات را گسترش می دهد.

تبلیغاتی جعلی ویرایشگرهای هوش مصنوعی در فیسبوک، بدافزارهای سرقت اطلاعات را گسترش می دهد.

یک کمپین تبلیغات مخرب در فیسبوک کاربرانی را هدف قرار می‌دهد که به دنبال ابزارهای ویرایش تصاویر با استفاده از هوش مصنوعی هستند و با فریب دادن آنها برای نصب برنامه‌های جعلی که شبیه به نرم‌افزارهای معتبر هستند، اطلاعات کاربری‌شان را به سرقت می‌برد.

محققان شرکت Trend Micro اعلام کردند : مهاجمان از محبوبیت ابزارهای تولید تصاویر با استفاده از هوش مصنوعی سوءاستفاده می‌کنند و وب‌سایت‌های مخربی ایجاد می‌کنند که شباهت زیادی به خدمات معتبر دارند و قربانیان احتمالی را فریب می‌دهند تا خودشان را به بدافزاری که اطلاعات را می‌دزدد، آلوده کنند.

حملات با ارسال پیام‌های فیشینگ به صاحبان یا مدیران صفحات فیسبوک شروع می‌شوند. این پیام‌ها آنها را به صفحات جعلی حفاظت از حساب هدایت می‌کنند که هدفشان فریب دادن آنها برای ارائه اطلاعات ورود به حساب کاربری‌شان است.

هکرها پس از دزدیدن اطلاعات کاربری، حساب‌های قربانیان را هک کرده و از آنها برای انتشار و تبلیغ محتوای مخرب استفاده می‌کنند.

محقق شرکت Trend Micro به نام Jaromir Horejsi اعلام کرده است که آنها یک کمپین تبلیغاتی مخرب را شناسایی کرده‌اند که در آن هکرها صفحات مرتبط با عکاسی را سرقت کرده و نام آنها را به گونه‌ای تغییر می‌دهند که به نظر بیاید با ویرایشگرهای عکس محبوب هوش مصنوعی مرتبط هستند.

هکرها پست‌هایی را منتشر می‌کنند که حاوی لینک‌هایی به سایت‌های جعلی هستند که شبیه به سایت‌های معتبر ویرایشگر عکس به نظر می‌رسند و برای جلب توجه بیشتر و افزایش بازدید، این پست‌های مخرب را با استفاده از تبلیغات پولی ترویج می‌کنند.

کاربرانی که روی لینک‌های موجود در تبلیغات مخرب کلیک می‌کنند، به وب‌سایت‌های جعلی که شبیه به وب‌سایت‌های نرم‌افزارهای واقعی ویرایش عکس با هوش مصنوعی طراحی شده‌اند، هدایت می‌شوند. در این وب‌سایت‌های جعلی از کاربران خواسته می‌شود که نرم‌افزار آلوده را دانلود و نصب کنند.

قربانیان به جای دریافت نرم‌افزار ویرایش تصاویر با هوش مصنوعی، یک نرم‌افزار قانونی به نام ITarian را نصب می‌کنند که به طور مخفیانه تنظیم شده تا یک برنامه دانلودر را اجرا کند و این برنامه دانلودر، بدافزار Lumma Stealer را روی سیستم قربانی نصب می‌کند.

بدافزار پس از نصب مخفیانه وارد سیستم قربانی می‌شود و به مهاجمان امکان می‌دهد تا اطلاعات حساس مختلفی را از سیستم قربانی جمع‌آوری و منتقل کنند، از جمله نام‌های کاربری و رمزهای عبور، فایل‌های مرتبط با کیف پول‌های ارزهای دیجیتال، اطلاعات ذخیره شده در مرورگر و پایگاه‌های داده مربوط به مدیریت رمزهای عبور.

اطلاعات جمع‌آوری شده از قربانیان یا به دیگر مجرمان سایبری فروخته می‌شود، یا خود مهاجمان از آن برای هک کردن حساب‌های آنلاین قربانیان، دزدی پول آنها و ترویج کلاهبرداری‌های دیگر بهره‌برداری می‌کنند.

Horejsi پیشنهاد کرده است که کاربران برای افزایش امنیت و محافظت بیشتر از حساب‌های شبکه‌های اجتماعی خود، از روش تأیید هویت دو مرحله‌ای استفاده کنند. این روش با افزودن مرحله‌ای اضافی به فرآیند ورود به حساب، از دسترسی غیرمجاز جلوگیری می‌کند.

سازمان‌ها باید کارکنان خود را در مورد خطرات حملات فیشینگ آموزش دهند و نحوه شناسایی پیام‌ها و لینک‌های مشکوک را به آنها یاد بدهند. کاربران باید همیشه اعتبار لینک‌ها را بررسی کنند، به ویژه لینک‌هایی که درخواست اطلاعات شخصی یا اطلاعات ورود به حساب را دارند.

در آوریل، یک کمپین تبلیغاتی مخرب در فیسبوک به تبلیغ صفحه‌ای جعلی که شبیه به Midjourneyبود پرداخت، و این صفحه به طور خاص به هدف قرار دادن حدود ۱.۲ میلیون کاربر با استفاده از افزونه مرورگر Rilide Stealer برای کروم پرداخته بود.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب