详细内容或原文请订阅后点击阅览
不要单击该Facebook广告以获取文本到ai-video工具
数以百万计的人可能会为此而陷入困境 - 最终通过在社交媒体平台上播种恶意广告来窃取凭据,信用卡详细信息和其他敏感信息,而不是通过unc6032追踪的恶意软件来利用AI视频生成器的兴趣。
来源:The Register _恶意软件根据Mandiant的说法,通过在社交媒体平台上播放恶意广告来窃取凭据,信用卡详细信息和其他敏感信息,这是UNC6032所追踪的一群不法行为正在利用AI视频发电机的兴趣。
Google拥有的威胁猎人自2024年11月以来在Facebook上确定了成千上万的恶意广告,在LinkedIn上确定了大约10个。这些广告将观众指示30多个假装的Phony网站,这些网站将伪装成合法的AI视频生成器工具,包括Luma AI,Canva Dream Lab和Kling AI,伪造的文本和图像和图像 - vicles-video-video ai Generase oferage-ai ai ai Video Generator。
确定的如果用户访问假网站并单击“立即启动”按钮,则它们通过虚假的视频生成界面来模仿真正的AI工具。选择一个选项并观看假加载栏后,该站点将提供一个包含恶意软件的ZIP文件,该文件一旦执行,该文件将在受害者的设备后进行后门,记录击键,并扫描密码管理器和数字钱包。
unc6032,由Mandiant和Google威胁情报评估为与越南有联系的,这项运动成功了。恶意广告在Facebook和LinkedIn中吸引了超过200万用户,尽管报告的作者警告不一定等同于受害者的数量。
Mandiant使用了两家公司的广告图书馆工具,旨在遵守《欧盟数字服务法》(DSA),以识别假网站和恶意广告的范围。
广告库” Mandiant威胁防御对120多个恶意广告的样本进行了进一步分析,并且从广告的欧盟透明度部分中,其对欧盟国家的总覆盖范围超过230万用户。
10个LinkedIn广告的总印象估计为50,000至250,000,美国的印象百分比最高。
寄存器