Facebook oglasi za AI alate za uređivanje slika vode do malvera koji krade lozinke

Društvene mreže, 06.08.2024, 14:00 PM

Trend Micro upozorava na oglase na Facebooku koji ciljaju korisnike koji traže AI alate za uređivanje slika i kradu njihove lozinke tako što ih prevare da instaliraju lažne aplikacije koje oponašaju legitiman softver.

Sajber kriminalci koriste popularnost AI alata za generisanje slika tako što prave veb sajtove koji su veoma slični legitimnim sajtovima, koji su u funkciji prevare i pokušaja da se potencijalne žrtve zaraze malverom za krađu informacija.

Napadi počinju phishing porukama koje se šalju vlasnicima ili administratorima Facebook stranica, koje će ih odvesti na lažne stranice za zaštitu naloga koje su osmišljene da ih prevare da daju svoje podatke za prijavu.

Nakon što im ukradu ove podatke, sajber kriminalci otimaju njihove naloge, preuzimaju kontrolu nad njihovim stranicama, objavljuju postove i promovišu ih preko oglasa.

Korisnici Facebooka koji kliknu na link u oglasu šalju se na lažnu veb stranicu na kojoj se nalazi nešto što se predstavlja kao legitimni softver za uređivanje i generisanje fotografija koji koristi veštačku inteligenciju, gde se od njih traži da preuzmu i instaliraju softver. Međutim, umesto AI softvera za uređivanje slika, žrtve instaliraju legitiman alat ITarian koji je konfigurisan da pokrene program za preuzimanje koji automatski preuzima malver Lumma Stealer.

Malver se tiho infiltrira u sistem, omogućavajući napadačima da prikupe i eksfiltriraju osetljive informacije kao što su lozinke, fajlovi novčanika za kriptovalute, podaci pretraživača i baze podataka menadžera lozinki.

Ovi podaci se prodaju drugim sajber kriminalcima ili ih napadači koriste da kompromituju onlajn naloge žrtava, ukradu njihov novac i za dalju promociju prevare.

Foto: Luca Sammarco | Pexels