آخرین اخبار
صفحه اصلی
اخبار

سرقت رمز عبور با تبلیغات جعلی ویرایش هوش مصنوعی در فیس‌بوک

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
37 نمایش ها

کمیته رکن چهارم – هکرها به کمک تبلیغات ویرایشگر هوش مصنوعی جعلی در فیس‌بوک و نصب بدافزار، رمزهای عبور کاربران را هدف قرار دادند.

یک کمپین تبلیغات جعلی فیس‌بوک، کاربرانی را که به دنبال ابزارهای ویرایش تصویر هوش مصنوعی هستند، هدف قرار داد و با فریب دادن آنها برای نصب برنامه‌های جعلی با تقلید از نرم‌افزارهای قانونی، اعتبار آنها را به سرقت برد.

به گفته محققان شرکت امنیت سایبری ترند میکرو (Trend Micro)، که این کمپین را تجزیه و تحلیل کردند، مهاجمان از محبوبیت ابزارهای تولید تصویر مبتنی بر هوش مصنوعی با ایجاد وب‌سایت‌های مخربی که شباهت زیادی به خدمات قانونی دارند و قربانیان احتمالی را فریب می‌دهند تا خودشان را به بدافزار سرقت اطلاعات آلوده کنند، سوء استفاده کردند.

این حملات با پیام‌های فیشینگ ارسال شده به صاحبان یا مدیران صفحه فیس‌بوک آغاز شد که آنها را به صفحات محافظت از حساب جعلی که برای فریب آنها به ارائه اطلاعات ورود به سیستم طراحی شده‌اند، سوق داد.

پس از سرقت اعتبار، عوامل تهدید حساب‌های قربانیان را ربوده، کنترل صفحات آنها را در دست گرفتند، پست‌های مخرب رسانه‌های اجتماعی را منتشر و آنها را از طریق تبلیغات پولی تبلیغ کردند.

جارومیر هورسی (Jaromir Horejsi)، محقق تهدید ترند میکرو، گفت :

«ما یک کمپین بد تبلیغاتی را کشف کردیم که شامل یک عامل تهدید می‌شود که صفحات رسانه‌های اجتماعی (معمولاً مربوط به عکاسی) را می‌دزدد و نام آنها را تغییر می‌دهد تا به نظر برسد آنها با ویرایشگرهای محبوب عکس هوش مصنوعی مرتبط هستند. سپس عامل تهدید، پست‌های مخربی با پیوندهایی به وب‌سایت‌های جعلی ایجاد می‌کند که شبیه وب‌سایت واقعی ویرایشگر عکس قانونی است. برای افزایش ترافیک، مرتکب پست‌های مخرب را از طریق تبلیغات پولی افزایش می‌دهد.»

کاربران فیس‌بوک که روی URL تبلیغ شده در تبلیغ مخرب کلیک می‌کنند به یک صفحه وب جعلی جعل هویت نرم‌افزار ویرایش و تولید عکس قانونی با هوش مصنوعی فرستاده می‌شوند، جایی که از آنها خواسته می‌شود یک بسته نرم‌افزاری را دانلود و نصب کنند.

با این حال، قربانیان به جای نرم‌افزار ویرایش تصویر هوش مصنوعی، ابزار قانونی دسکتاپ راه دور «ITarian» را نصب می‌کنند که برای راه‌اندازی یک دانلودکننده که به طور خودکار بدافزار «Lumma Stealer» را اجرا می‌کند، پیکربندی شده است.

سپس بدافزار بی سر و صدا به سیستم آنها نفوذ می‌کند و به مهاجمان اجازه می‌دهد تا اطلاعات حساسی مانند اعتبارنامه‌ها، فایل‌های کیف پول ارزهای دیجیتال، داده‌های مرورگر و پایگاه‌های داده مدیر رمز عبور را جمع‌آوری و استخراج کنند.

این داده‌ها بعداً به مجرمان سایبری دیگر فروخته می‌شود یا توسط مهاجمان برای به خطر انداختن حساب‌های آنلاین قربانیان، سرقت پول آنها و ترویج کلاهبرداری‌های بیشتر استفاده می‌شود.

هورسی توصیه کرد :

«کاربران باید احراز هویت چند عاملی (MFA) را در تمام حساب‌های رسانه‌های اجتماعی فعال کنند تا یک لایه حفاظتی اضافی در برابر دسترسی‌های غیرمجاز اضافه کنند. سازمان‌ها باید کارمندان خود را در مورد خطرات حملات فیشینگ و نحوه تشخیص پیام‌ها و پیوندهای مشکوک آموزش دهند. کاربران همیشه باید مشروعیت پیوندها را بررسی کنند، به ویژه آنهایی که اطلاعات شخصی یا اعتبار ورود به سیستم را می‌خواهند.»

در ماه آوریل امسال، یک کمپین تبلیغات بدافزار مشابه فیس‌بوک، یک صفحه مخرب را با جعل هویت «Midjourney» تبلیغ کرد تا تقریباً ۱٫۲ میلیون کاربر را با افزونه مرورگر «Rilide Stealer Chrome» هدف قرار دهد.

منبع: سایبربان

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.