זהירות: אפליקציות AI מזויפות לעריכת תמונות כאמצעי לגניבת מידע אישי

21/08/2024

זמן קריאה: 2 דק'

Cyber Experis פרסמה בדוח השבועי שלה אודות תופעה מסוכנת במסגרתה האקרים מפרסמים בפייסבוק אפליקציות AI מזויפות לעריכת תמונות וגונבים את המידע האישי של מי שמתקין אותן.

לפי הדו"ח מדובר בקמפיין פרסום זדוני ברשת החברתית פייסבוק אשר תוקף משתמשים המחפשים כלים לעריכת תמונות מבוססי AI וגונב את המידע הרגיש שלהם על ידי התקנת אפליקציות מזויפות.

התוקפים מנצלים את הפופולריות של כלים ליצירת תמונות מבוססי AI על ידי יצירת אתרים זדוניים המדמים שירותים לגיטימיים ומפתים קורבנות להתקין תוכנה זדונית לגניבת מידע (Info-stealer). ההתקפות מתחילות עם הודעות פישינג שנשלחות לבעלי או מנהלי דפי פייסבוק, המפנות אותם לדפי הגנה מזויפים המיועדים לגנוב את פרטי ההתחברות שלהם. לאחר גניבת הפרטים, התוקפים משתלטים על החשבונות, מפרסמים פוסטים זדוניים ומקדמים אותם באמצעות פרסום בתשלום. משתמשי פייסבוק שלוחצים על ה-URL המפורסם במודעה הזדונית מופנים לדף מזויף המתחזה לאתר לגיטימי של תוכנה לעריכת תמונות מבוססת AI ומופנים להורדה והתקנת חבילה. במקום תוכנת עריכת תמונות AI, הקורבנות מתקינים למעשה את הכלי ITarian - לחיבור מרוחק, המוגדר להפעיל dropper שמתקין באופן אוטומטי את הנוזקה Lumma Stealer. הנוזקה חודרת למערכת בשקט, מאפשרת לתוקפים לאסוף ולשדר מידע רגיש כמו פרטי התחברות, קבצי ארנקי קריפטו, נתוני דפדפן ומאגרי נתונים של מנהלי סיסמאות. מידע זה נמכר לאחר מכן לפושעי סייבר אחרים או משמש את התוקפים לפריצה לחשבונות מקוונים של הקורבנות, גניבת כספם וקידום הונאות נוספות.

ב-Experis Cyber מזהים קמפיינים רבים שעושים שימוש בפופולאריות של כלים מבוססי בינה מלאכותית לצורך ניצול משתמשים, שעלולים לסכן את עצמם ואת הארגון אליו הם משתייכים, ללא ידיעתם. דוגמא נוספת מחודש אפריל, קמפיין פרסום דומה בפייסבוק קידם דף זדוני שהתחזה ל-Midjourney ופגע בכמעט 1.2 מיליון משתמשים עם תוסף הדפדפן הזדוני Rilide Stealer ל-Chrome. } יש לשים לב כי במקרים שתוארו אותן תוכנות מזויפות קודמו באמצעות פרסום ממומן של פייסבוק ולכן עלולים להגיע לכל משתמש. פייסבוק לא מבצעת תהליך וולידציה מלא של המידע שאנשים מפרסמים דרכם - לכן אין להתייחס אל הפרסומים הממומנים כלגיטימיים בשום צורה.

מומחי הסייבר של Experis ממליצים:

לכל המשתמשים - להפעיל אימות רב-שלבי (MFA) על כל חשבונות המדיה החברתית שלהם כדי להוסיף שכבת הגנה נוספת מפני גישה לא מורשית.
לארגונים - להדריך את עובדיהם על הסכנות של התקפות פישינג וכיצד לזהות הודעות וקישורים חשודים. משתמשים צריכים תמיד לאמת את הלגיטימיות של קישורים, במיוחד אלו שמבקשים מידע אישי, אישורי התחברות והתקנת תוכנות על המחשב. כמו כן, ממליצים להטמיע את המזהים המצורפים בכלל מנגנוני האבטחה של הארגון.

צילום: Cyber Experis

תגובות

הוספת תגובה