Bitdefender выявила новую хакерскую группировку, использующую фальшивые страницы в социальных сетях для распространения вредоносного программного обеспечения под видом Midjourney. Хотя на странице рекламировался продукт ИИ, клик по ссылке для скачивания активировал инфостилера.
Отчет компании по кибербезопасности Bitdefender раскрыл обширную мошенническую операцию, целью которой стали поклонники искусственного интеллекта. Хакеры использовали фальшивую страницу Facebook*, замаскированную под настоящий аккаунт Midjourney, известный инструмент искусственного интеллекта.
На данный момент поддельная страница привлекла более миллиона подписчиков Facebook*. По мнению Bitdefender, злоумышленники нашли популярный аккаунт, захватили его и переименовали в Midjourney. Несмотря на то, что на странице рекламировался продукт искусственного интеллекта, клик по ссылке для скачивания активировал вредоносную программу, целью которой было похищение конфиденциальных данных.
В отчете Bitdefender подробно рассказывается о том, как вредоносное ПО действовало в качестве инфостилера, программы для сбора личной информации с зараженных устройств. Среди украденной информации могут быть учетные данные для входа в онлайн-аккаунты, финансовые данные и даже личные сообщения.
Midjourney — не единственный инструмент искусственного интеллекта, использованный злоумышленниками. Ложные аккаунты также создаются под брендами Sora AI, DALL-E 3, Evoto и ChatGPT 5. Чтобы защитить себя от подобных атак:
- избегайте нажатия на ссылки для скачивания из недостоверных источников, включая страницы в социальных сетях с большим количеством подписчиков;
- если вам интересно определенное программное обеспечение, всегда посещайте официальный сайт разработчика для его загрузки;
- проверьте подлинность страницы, так как социальные платформы полны фальшивых аккаунтов.
Таким образом, перед тем как перейти на страницу, которая утверждает, что она представляет определенный бренд или услугу, убедитесь в ее законности.
Кроме того, будьте скептически настроены к программному обеспечению, которое обещает уникальные функции, особенно если оно активно продвигается через неофициальные каналы. А наличие надежного антивирусного пакета на ваших устройствах может помочь обнаружить и заблокировать вредоносное ПО, прежде чем оно заразит вашу систему.
*принадлежит Meta, деятельность которой признана в России экстремистской и запрещена.