详细内容或原文请订阅后点击阅览
假AI视频生成器工具在Facebook和LinkedIn用户中诱饵
网络犯罪分子正在使用文本到视频-AI工具将受害者引诱到伪造网站,这些网站提供了诸如Infostealers和trojans之类的恶意软件。
来源:Malwarebytes Labs 博客网络犯罪分子利用了公众对人工智能(AI)的兴趣,并通过文本对视频工具进行了恶意软件。
根据Mandiant的研究人员的说法,犯罪分子正在建立声称提供“ AI视频生成器”服务的网站,然后使用这些假工具来分发信息窃取者,特洛伊木马和后门。
研究人员在社交媒体平台上的评论中,广告和链接引起了与恶意网站的链接。研究人员在Facebook和LinkedIn上发现了成千上万的恶意广告(2024年11月,它都会促进假AI视频发电机工具,例如“ Luma AI”,“ Canva Dream Lab”和“ Kling AI”。
为避免检测,小组不断旋转广告中使用的域,并每天使用折衷和新创建的帐户创建新广告。该广告系列通过30多个模仿合法AI工具的网站运行。
研究人员将第一个有效载荷确定为被归类为trojan.crypt的Starkveil滴管(由Malwarebytes/witchdown检测)。木马用生锈写,要求用户两次运行它,以完全妥协他们的机器。第一次运行后,恶意软件将显示一个错误窗口,以欺骗受害者再次执行它。
滴管 trojan.crypt滴管然后部署X虫(被检测为后门。X虫)和FrosTrift(被检测为Trojan.crypt)后门和Grimpull Downloader(也被检测为Trojan.crypt)。
下载器完全损害了该系统后,该恶意软件星座将从受感染的设备中收集各种数据,并使用各种通信方法将其发送到网络犯罪分子。有关恶意软件的完整技术分析,请随时阅读研究人员的报告。
研究人员的报告研究人员说:
“尝试最新的AI工具的诱惑会导致任何人成为受害者。”
因此,重要的是要意识到这些运动并采用方式来识别和挫败它们。