Lažni „AI video generatori“ šire zloćudni kod
Dovitljivo: kriminalci postavljaju web stranice koje tvrde da nude usluge "AI video generatora" i koriste te lažne alate za distribuciju programa za krađu informacija, trojana i backdoora
Istraživači iz Mandianta otkrili su kampanju kibernetičkih kriminalaca koji koriste javni interes za umjetnu inteligenciju za distribuciju malwarea putem lažnih alata za generiranje videa. Kriminalci postavljaju web stranice koje tvrde da nude usluge "AI video generatora" i koriste te lažne alate za distribuciju programa za krađu informacija, trojana i backdoora.
Linkovi na zlonamjerne web stranice dolaze putem oglasa i komentara na društvenim mrežama. Istraživači su otkrili tisuće zlonamjernih oglasa na Facebooku i LinkedInu koji počinju u studenom 2024. godine i promoviraju lažne AI video generator alate poput "Luma AI", "Canva Dream Lab" i "Kling AI".
Grupa konstantno mijenja domene korištene u oglasima i stvara nove oglase svaki dan, koristeći novostvorene račune kako bi izbjegli otkrivanje. Kampanja djeluje kroz više od 30 web stranica koje imitiraju popularne legitimne AI alate.
Prvi payload koji su istraživači identificirali je Starkveil dropper koji Malwarebytes/ThreatDown detektira kao Trojan.Crypt. Trojan je napisan u Rustu i zahtijeva da ga korisnici pokrenu dvaput da bi se pravilno instalirao (potrebna je, dakle, stanovita susretljivost i samih žrtava…).
Nakon prvog pokretanja, malware prikazuje prozor s greškom kako bi prevario žrtve da ga ponovno pokrenu.
Dropper zatim postavlja XWorm backdoor koji se detektira kao Backdoor.XWorm, Frostrift backdoor koji se detektira kao Trojan.Crypt, i GRIMPULL downloader koji se također detektira kao Trojan.Crypt. Nakon što potpuno kompromitira sustav, ova konstelacija će prikupiti sve vrste podataka s inficiranih uređaja i poslati ih kibernetičkim kriminalcima koristeći različite metode komunikacije.
Preporuka je da se ne vjeruje neželjenim porukama ili oglasima koji obećavaju nevjerojatne AI alate ili besplatne probne verzije, posebno ako vrše pritisak za brzo djelovanje ili pružanje osobnih informacija.
Web zaštita u pregledniku može prepoznati i blokirati prijevare i zlonamjerne web stranice, a zanimljivo je da se ne preporučuje klikanje na sponzorirane rezultate pretrage jer su kriminalci pokazali da se isplati nadmašiti legitimne vlasnike u licitaciji.
