میخانه های کاذب برای یک ژنراتور هوش مصنوعی در فیس بوک مخفی کردن بدافزار

مجرمان سایبری در حال حاضر از فیس بوک برای ترویج صفحات دروغین و تبلیغات که از Kling AI ، یک پلت فرم محبوب AI تقلید می کنند ، استفاده می کنند. این کمپین که در ابتدای سال شناسایی شده است ، هدف از آن فریب کاربران با هدایت آنها به وب سایت های کلاهبرداری است که نرم افزار مخرب را توزیع می کنند.

AI برای طعمه قربانیان

Kling AI بستری است که توسط Kuaishou Technology مستقر در پکن ساخته شده است و به شما امکان می دهد تصاویر و فیلم ها را از متون یا تصاویر ایجاد کنید. در ژوئن سال 2024 راه اندازی شد ، بیش از 22 میلیون کاربر دارد. مهاجمان از این محبوبیت روزافزون برای به دام انداختن قربانیان خود سوءاستفاده می کنند.

به گفته محققان امنیتی Check Point که این کمپین را تجزیه و تحلیل کرده اند ، مجرمان صفحات دروغین فیس بوک را ایجاد می کنند و تبلیغات حمایت مالی را برای جذب کاربران به سایت های تقلبی پخش می کنند. دومی کاملاً از رابط پلت فرم واقعی Kling AI تقلید می کند.

هنگامی که در این سایت های کلاهبرداری ، از بازدید کنندگان دعوت می شود تا محتوای چندرسانه ای را مستقیماً در مرورگر خود ایجاد کنند. با این حال ، بر خلاف وعده های نمایش داده شده ، هیچ تصویری یا ویدئویی ایجاد نمی شود. در عوض ، این سایت پیشنهاد می کند یک پرونده چندرسانه ای ادعا شده را بارگیری کند که به نظر می رسد یک ویندوز مخرب به لطف پسوندهای مضاعف و شخصیت های خاص خاص ، مخفی است.

این پرونده مخرب ، فشرده شده در یک بایگانی زیپ ، مانند شارژر کار می کند که یک اسب تروجان را از راه دور دسترسی (RAT) و یک برنامه پرواز داده نصب می کند. پس از فعال شدن ، ارتباط با یک سرور کنترل و کنترل برقرار می کند و به هکرها امکان می دهد از راه دور به سیستم آلوده دسترسی پیدا کرده و اطلاعات حساس را سرقت کنند.

بدافزار ، که به عنوان موش PureHVNC شناخته می شود ، دارای عملکردهای نظارتی و سرقت داده ها است. او می تواند رمزهای عبور ذخیره شده در مرورگرها ، نشانه های جلسه و سایر اطلاعات محرمانه را ضبط کند. این نرم افزار همچنین باز کردن ویندوزهای مربوط به بانکهای cryptocurrency یا کیف پول برای ساخت تصاویر را کنترل می کند.

برای جلوگیری از تشخیص ، بدافزار حضور ابزارهای تجزیه و تحلیل مانند Wirehark یا OllydBG را کنترل می کند ، ثبت نام ویندوز را برای اطمینان از ماندگاری و تزریق آن به فرآیندهای سیستم تغییر می دهد.

Check Point حداقل 70 نشریه از صفحات دروغین فیس بوک را تقلید می کند که از کلینگ هوش مصنوعی تقلید می کنند. هویت دقیق مدیران ناشناخته است ، اما چندین سرنخ حاکی از منشأ ویتنامی است ، به ویژه عناصر خاصی که در سایت های کلاهبرداری و تبلیغات وجود دارد.

این تکنیک استفاده از تبلیغات مخرب در فیس بوک برای توزیع نرم افزار پرواز داده ، یک تاکتیک آزمایش شده از گروه های مجرمان ویتنامی است. دومی به طور فزاینده ای از محبوبیت ابزارهای تولیدی AI برای انتشار برنامه های مخرب خود استفاده می کنند.

🟣 هیچ خبری در روزنامه Geek از دست ندهید ، در Google News و WhatsApp ما مشترک شوید. و اگر شما را دوست دارید ، هر روز صبح یک خبرنامه داریم.