04/08/2024

 https://dg.samrl.org/l?a5332

إعلانات محرر الذكاء الاصطناعي المزيفة على فيسبوك تدفع إلى سرقة كلمات المرور

الحقوق الرقمية |

تستهدف حملة إعلانية خبيثة على فيسبوك المستخدمين الذين يبحثون عن أدوات تحرير الصور بالذكاء الاصطناعي وتسرق بيانات اعتمادهم عن طريق خداعهم لتثبيت تطبيقات مزيفة تحاكي البرامج المشروعة.

واستغل المهاجمون شعبية أدوات إنشاء الصور المعتمدة على الذكاء الاصطناعي من خلال إنشاء مواقع ويب ضارة تشبه إلى حد كبير الخدمات المشروعة وخداع الضحايا المحتملين لإصابة أنفسهم ببرامج ضارة تسرق المعلومات، كما وجد باحثو Trend Micro الذين قاموا بتحليل الحملة.

تبدأ الهجمات برسائل التصيد التي يتم إرسالها إلى أصحاب صفحات الفيسبوك أو المسؤولين عنها، والتي سترسلهم إلى صفحات حماية حسابات مزيفة مصممة لخداعهم لتقديم معلومات تسجيل الدخول الخاصة بهم.

بعد سرقة بيانات اعتمادهم، يقوم المهاجمون باختطاف حساباتهم والسيطرة على صفحاتهم ونشر منشورات ضارة على وسائل التواصل الاجتماعي والترويج لها عبر الإعلانات المدفوعة.

قال جارومير هوريجسي، الباحث في مجال التهديدات لدى شركة تريند مايكرو: "اكتشفنا حملة إعلانية خبيثة تتضمن جهة تهديد تسرق صفحات وسائل التواصل الاجتماعي (المرتبطة عادة بالتصوير الفوتوغرافي)، وتغير أسمائها لتبدو وكأنها مرتبطة بمحرري الصور المشهورين بالذكاء الاصطناعي".

"ثم يقوم الجاني بإنشاء منشورات ضارة تحتوي على روابط لمواقع ويب مزيفة مصممة لتشبه الموقع الفعلي لمحرر الصور الشرعي. ولزيادة عدد الزيارات، يقوم الجاني بعد ذلك بتعزيز المنشورات الضارة عبر الإعلانات المدفوعة."

يتم توجيه مستخدمي Facebook الذين ينقرون على عنوان URL الذي تم الترويج له في الإعلان الضار إلى صفحة ويب مزيفة تنتحل صفة برنامج تحرير الصور وتوليدها بالذكاء الاصطناعي الشرعي، حيث يُطلب منهم تنزيل حزمة برامج وتثبيتها.

ومع ذلك، بدلاً من استخدام برنامج تحرير الصور بالذكاء الاصطناعي، يقوم الضحايا بتثبيت أداة سطح المكتب البعيد ITarian المشروعة التي تم تكوينها لتشغيل برنامج تنزيل ينشر تلقائيًا برنامج Lumma Stealer الخبيث.

ثم يتسلل البرنامج الخبيث بهدوء إلى نظامهم، مما يسمح للمهاجمين بجمع واستخراج معلومات حساسة مثل بيانات الاعتماد وملفات محفظة العملات المشفرة وبيانات المتصفح وقواعد بيانات مدير كلمات المرور.

يتم بيع هذه البيانات لاحقًا إلى مجرمي الإنترنت الآخرين أو استخدامها من قبل المهاجمين لاختراق حسابات الضحايا عبر الإنترنت وسرقة أموالهم والترويج لمزيد من عمليات الاحتيال.

ونصح هوريجسي المستخدمين بتفعيل خاصية المصادقة متعددة العوامل على جميع حساباتهم على مواقع التواصل الاجتماعي لإضافة طبقة إضافية من الحماية ضد الوصول غير المصرح به.

"يتعين على المؤسسات توعية موظفيها بمخاطر هجمات التصيد الاحتيالي وكيفية التعرف على الرسائل والروابط المشبوهة. ويتعين على المستخدمين دائمًا التحقق من شرعية الروابط، وخاصة تلك التي تطلب معلومات شخصية أو بيانات اعتماد تسجيل الدخول."

في شهر أبريل، قامت حملة إعلانية خبيثة مماثلة على فيسبوك بالترويج لصفحة خبيثة تنتحل شخصية Midjourney لاستهداف ما يقرب من 1.2 مليون مستخدم باستخدام ملحق متصفح Rilide Stealer Chrome.

بواسطة: سيرجيو جاتلان | Bleepingcomputer