סייבר אקספריס: האקרים מנצלים AI

Experis Cyber שולחת ללקוחותיה דו"ח שבועי על מגמות, חולשות אבטחה ועדכונים חשובים נוספים בתחום הסייבר. אחד העדכונים החשובים נוגע לתופעה מדאיגה: האקרים ניצלו את הפופולריות הגואה לשירותי AI והשתמשו במודעות פייסבוק ממומנות ובדפים גנובים כדי לקדם שירותי AI מזויפים כגון MidJourney ו-SORA של OpenAI, ChatGPT-5 ו-DALL-E, ובעזרתם הפיצו תוכנות זדוניות.

לפי הדו"ח, על ידי התחזות לשירותי AI פופולריים, קמפיינים מסוג זה מרמים משתמשים וגורמים להם להצטרף לקבוצות פייסבוק מזויפות שמציעות תצוגה מקדימה של פיצ'רים חדשים. הקהילות המזויפות נראות לגיטימיות בזכות תוכן וחדשות שנוצרו על ידי בינה מלאכותית, ובכך מפתות משתמשים להוריד קבצים שנגועים בתוכנה זדונית.

תוכנות זדוניות כגון Rilide, Vidar, IceRAT ו-Nova, גונבות נתונים רגישים מדפדפנים, בכלל זה סיסמאות, מידע על ארנקי מטבעות קריפטוגרפים ופרטי כרטיס אשראי. נתונים שנגנבו נמכרים ברשת האפלה או משמשים לביצוע תקיפות והונאות נוספות על ידי גישה לחשבונות מקוונים של קורבנות.

מסע פרסום ספציפי אחד, המתחזה ל-Midjourney, משך 1.2 מיליון עוקבים ונשאר פעיל כמעט שנה. הוא הצליח להגיע לכמות משתמשים גדולה עקב עניין רב בהתקדמות בינה מלאכותית. קישורים זדוניים שהתחפשו לכלי Midjourney, גרמו למשתמשים להוריד תוכנות זדוניות במקום את גרסת כלי הבינה המלאכותית המובטחת. ברוב המקרים אותן תוכנות הוצגו ונקראו בשמן של תוכנות לגיטימיות כגון הרחבת דפדפן Google Translate.

לאחר שפייסבוק סגרה את עמוד המתחזים הראשי, פושעי הסייבר הקימו במהירות דפים חדשים והמשיכו לכוון למשתמשים עם הצעות שירותי AI מזויפות. ההחלפה המהירה של דפים שהוסרו בדפי הונאה חדשים, מדגישה את האיום המתמשך ואת האתגרים של ניהול תוכן בפלטפורמות מדיה חברתית נרחבות.

האסטרטגיות של פושעי סייבר כוללות גניבת פרופילים קיימים לצורך אמינות ושימוש בטקטיקות מתוחכמות כדי לחקות הצעות שירות לגיטימיות. הדבר מקשה על איתור והסרה של קמפיינים כאלה. ב-Experis Cyber טוענים, כי ההצלחה המתמשכת של מסעות פרסום כוזבים אלה מדגישה את הצורך הקריטי בערנות בקרב משתמשי רשתות המדיה החברתית ואת הקשיים שעומדים בפני הפלטפורמות בבלימת ההתפשטות של קמפיינים להפצת תוכנות זדוניות.