黑客正在利用Facebook的广告和被劫持的页面来推广虚假的人工智能服务,比如MidJourney、OpenAI的SORA和ChatGPT-5,以及DALL-E,用窃取密码的恶意软件感染毫无戒心的用户。
恶意广告活动是通过劫持Facebook的个人资料创建的,这些个人资料冒充流行的人工智能服务,假装提供新功能的预览。
被广告欺骗的用户成为欺诈性Facebook社区的成员,威胁行为者在那里发布新闻、人工智能生成的图像和其他相关信息,使页面看起来合法。
OpenAI的Sora视频生成工具广告
然而,社区帖子经常宣传对即将到来的和迫切期待的人工智能服务的限时访问,诱使用户下载恶意可执行文件,这些可执行文件会感染Windows计算机,并使用窃取信息的恶意软件,如Rilide, Vidar, IceRAT和Nova。
信息窃取恶意软件的重点是从受害者的浏览器中窃取数据,包括存储的凭据、cookie、加密货币钱包信息、自动完成数据和信用卡信息。
这些数据然后在暗网市场上出售,或者被攻击者用来入侵目标的在线账户,以进一步实施诈骗或实施欺诈。
Midjourney运动
在某些情况下,这些活动的影响范围是惊人的,因为人们目前对AI的兴趣非常高。该领域的发展如此之快,以至于人们很难跟上并辨别合法的公告和明显的假货。
在Bitdefender的研究人员看到的一个案例中,一个假冒Midjourney的恶意Facebook页面积累了120万粉丝,并在最终被关闭之前保持了近一年的活跃状态。
这个页面不是从零开始创建的;相反,攻击者在2023年6月劫持了一个现有的个人资料,并将其转换为一个假的Midjourney页面。Facebook于2024年3月8日关闭了该页面。
恶意的Facebook个人资料
许多帖子通过宣传一个不存在的桌面版工具来诱骗人们下载该工具。一些帖子强调了尚未正式发布的V6版本(最新版本是V5)。
宣传一个不存在的MJ版本
在其他情况下,恶意广告促进了创造NFT艺术和赚钱的机会。
虚假的NFT推广
你可以在Meta Ad Library中查看Facebook广告的目标参数,研究人员发现,这些广告的目标人群是欧洲25至55岁的男性,主要是德国、波兰、意大利、法国、比利时、西班牙、荷兰、罗马尼亚和瑞典。
该活动的运营者没有使用Dropbox和Google Drive链接来承载有效内容,而是建立了多个克隆《Midjourney》官方登陆页面的网站,诱使用户通过GoFile链接下载他们认为是最新版本的美术生成工具。
其中一个用来传播恶意软件的假网站
取而代之的是,他们得到了Rilide v4,它伪装成谷歌翻译的网络浏览器扩展,有效地隐藏了恶意软件,因为它在后台吸取了Facebook的cookie和其他数据。虽然这个页面已经被删除了,但是攻击者创建了一个新的页面,这个页面仍然活跃,有超过60万的成员在推送一个虚假的Midjourney网站,传播恶意软件。
这次活动的成功凸显了基于社交媒体的恶意广告策略的复杂性,以及在参与在线广告时保持警惕的重要性。
Facebook等社交媒体网络的庞大规模,加上监管力度不够,使得这些活动能够持续很长一段时间,从而促进了恶意软件的不受控制的传播,导致恶意软件感染造成的广泛损害。
原文始发于微信公众号(HackSee):虚假Facebook MidJourney AI页面向120万人推广恶意软件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论