محققان امنیتی شرکت بیتدیفندر بهتازگی به بررسی یک روند نگرانکننده جدید پرداختهاند که طی آن، مجرمان سایبری از طریق سرقت صفحات فیسبوک پرمخاطب و تبلیغات جعلی خدمات هوش مصنوعی، اقدام به توزیع بدافزارهایی مانند IceRAT، Rilide، Vidar و Nova میکنند. بدافزارهایی که اطلاعات مرورگرهای قربانیان، نظیر رمزهای عبور ذخیره شده در مرورگر و کوکیهای وبسایتها را مورد هدف قرار میدهد.
به گفته محققان، هکرها با جعل هویت ابزارهای محبوب AI مانند MidJourney و SORA از OpenAI و حتی نسخههای خیالی از محصولات شناخته شده مانند ChatGPT-5 و DALL-E، کاربران فیسبوک را فریب میدهند تا فایلهای آلوده به بدافزار را دانلود کنند. این صفحات و تبلیغات جعلی، افراد را با تقلید از بهروزرسانیها یا ویژگیهای جدید این سرویسهای هوش مصنوعی به دام میاندازند.
برای مثال، در یک مورد خاص هکرها از طریق یک صفحه جعلی تحت عنوان MidJourney در حدود ۱.۲ میلیون دنبالکننده جذب کردهاند که به تنهایی نشان دهنده بزرگی دامنه کاربران مخاطب این کمپین بدافزاری است. این کمپینهای تبلیغات مخرب از علاقه زیاد به فناوریهای هوش مصنوعی سوءاستفاده میکنند و از اعتبار ابزارهای محبوب برای فریب افراد استفاده میکنند.
توضیحات بیشتر:
- Hijacked Facebook Pages are pushing fake AI services to steal your data