Článek
Podvodné reklamy se šíří sociálními sítěmi již několik posledních let, nyní se ale kyberzločinci snaží využít zvýšeného zájmu o umělou inteligenci. Většina podvodů nabízí tipy, novinky a „vylepšené“ verze AI služeb Google Bard nebo ChatGPT od Open AI.
Alarmující je ale to, že škodlivé odkazy šíří také prostřednictvím facebookových stránek, které vydávají za legitimní. „Ty mají desetitisíce, statisíce a v některých případech i miliony fanoušků. Řada lidí potom může mít dojem, že jde o legitimní obsah,“ varoval Daniel Šafář, bezpečnostní expert Check Pointu.
„Mnoho stránek přitom existuje již dlouho. Jen dříve byly používány ke sdílení nejrůznějších citátů, motivačních obrázků, fotek z cest, zvířátek nebo politické agendy, tedy obsahu, na který řada lidí ráda reaguje,“ konstatoval Šafář.
Stinná stránka umělé inteligence. Poradí s výrobou drog i bomby
Stránku ukradnou a přejmenují
Útočníci podle něj nejčastěji odcizili stránky původním majitelům, když získali nadvládu nad jejich účty na Facebooku. A nyní se je snaží zneužít k propagaci škodlivého obsahu.
Zaznamenány byly i případy, kdy stránky byly přejmenovány. „Jednou z největších stránek, s více než dvěma miliony fanoušků, která parazituje na značce Jasper AI, je Jasper.ai. I to ukazuje, jak drobné detaily mohou hrát důležitou roli a znamenat rozdíl mezi legitimní službou a podvodem,“ konstatoval bezpečnostní expert.
Uživatelé často nemají tušení, že se jedná o podvody, a tak pod příspěvky vášnivě diskutují o roli umělé inteligence a příspěvky dokonce i sdílejí dál.
Ukázka podvodných stránek na Facebooku
Ať už jde o nebezpečné reklamy, nebo přímo stránky na Facebooku, útočníci volí vždy stejnou taktiku útoku. „Snaží se uživatele nalákat k návštěvě legitimně a kvalitně vyhlížející webové stránky, kde stačí kliknout na tlačítko a stáhnout novou verzi umělé inteligence,“ popsal průběh útoku Šafář s tím, že se kyberzločinci snaží vždy dostat svou oběť z Facebooku na vlastní podvodné internetové stránky.
„Řada stránek vypadá velmi podobně, některé jsou ovšem poměrně kreativní, každopádně všechny vypadají vizuálně zajímavě, aby vzbudily pozornost a přesvědčily návštěvníky ke kliknutí. Ale místo AI služby se stáhne nebezpečný soubor,“ varoval Šafář.
Ukázka podvodných reklam na Facebooku
V počítači krade data
Škodlivých souborů se touto cestou šíří hned několik. Bezpečnostní experti Check Pointu zmapovali, jak konkrétně jeden z nich pracuje. Malware se zabydlí v počítači a útočníka okamžitě informuje o systémových prostředcích, tedy o přesném popisu hardwaru i softwaru. Díky těmto informacím mají kyberzločinci schopnost identifikovat konkrétní úspěšně provedený podvod.
Samotný malware není omezen pouze na krádež různorodých dat. Jeho cílem je extrahovat informace zahrnující soubory cookies, uložené záložky, historii prohlížení a dokonce i hesla. Zaměřuje se také na kryptoměnové peněženky, ze kterých by následně mohli útočníci odčerpat finanční prostředky.
Jakmile jsou veškerá cenná data z napadeného počítače odcizena, jsou shromážděna do jednoho archivu a následně nahrána na platformu pro sdílení souborů s názvem Gofile. Poté infostealer automaticky odesílá útočníkovi další zprávu, která obsahuje podrobný seznam ukradených dat a odkaz na jejich stažení.
Hackerům otrnulo. Už se neukrývají na darknetu, vyrazili na Facebook
