Търсене
Close this search box.

Хакерите използват примамки за реклами във Facebook, за да отвличат бизнес акаунти

Банда  злоупотребява с платени реклами във Facebook, за да привлича жертви с обещание за технология за изкуствен интелект, за да разпространи зловредно разширение за браузъра Chrome, което краде идентификационни данни на потребителите с крайната цел да превземе бизнес акаунти.

Meta, компанията майка на Facebook, е премахнала измамните страници и реклами, след като Trend Micro е съобщила за дейността, която използва платеното популяризиране на платформата на социалната медия, разкриха старши изследователите на заплахи от Trend Micro Джиндрих Карасек и Яромир Хорейши в публикация в блога си вчера.

В рекламите са представени фалшиви профили на маркетингови компании или отдели, които обещават да използват ИИ за повишаване на производителността, увеличаване на обхвата и приходите или за подпомагане на обучението. Някои примамки дори предлагат достъп до разговорния чатбот с изкуствен интелект на Google Bard, който в момента е в ограничена версия, за да накарат жертвите да захапят.

„Предупредителните признаци на тези фалшиви профили включват закупени или бот последователи, фалшиви отзиви от други отвлечени или неавтентични профили и ограничена онлайн история“, пишат изследователите.

Основната цел на  кампанията изглежда е да се насочи към и да зарази мениджъри или администратори на бизнес социални мрежи и специалисти по маркетинг, които често са и администратори на сайтовете на дадена компания в социалните мрежи, казват те.

Всъщност при една от атаките изследовател на Trend Micro, който е помагал при реагирането на инцидента на жертвата, е забелязал, че извършителят на заплахата е добавил подозрителни потребители към Meta Business Manager на жертвата. Макар че досега извършителят не се е опитал да се свърже с жертвата, предплатеният бюджет за популяризиране на жертвата е бил използван за популяризиране на собственото съдържание на заплахата. Това показва намерението му да използва откраднати акаунти за злонамерени цели.

Как работи

Ако потребител на Facebook се хване на стръвта и кликне върху една от рекламите на кампанията, той се пренасочва към прост уебсайт, в който са изброени предимствата на използването на големи езикови модели (LLM), който съдържа и връзка за изтегляне на действителния „пакет за изкуствен интелект“.

Нападателят избягва антивирусното откриване, като разпространява пакета като криптиран архив – обикновено хостван на сайтове за съхранение в облак като Google Drive или Dropbox – с прости пароли като „999“ или „888“.

След като бъде отворен и декриптиран с правилната парола, пакетът обикновено съдържа един инсталационен файл MSI, който пуска няколко файла, принадлежащи на разширение за Chrome. Това разширение има за цел да открадне бисквитките на Facebook, маркера за достъп на потребителя и потребителския агент на браузъра, както и управляваните от потребителя страници, информацията за бизнес акаунта и информацията за рекламния акаунт. То също така се опитва да получи достъп до IP адреса на потребителя.

AI като популярна примамка

Кампанията е символ на нарастваща тенденция сред участниците в заплахите да използват интереса на хората към технологията на ИИ и ползите, които тя може да предостави на специалистите, за да създават социално инженерство за злонамерени измами.

„Ранните осиновители на [ИИ] ще имат силно конкурентно предимство, включително в творчески индустрии като маркетинг, копирайтинг и анализ и обработка на данни“, пишат изследователите от Trend Micro. Това обаче открива възможности и за киберпрестъпниците, които искат да се възползват от нарастващия интерес към ИИ, смятат те.
В подобна кампания, открита през април, нападателите скриха RedLine Stealer зад изглеждащи като легитимни спонсорирани реклами на отвлечени бизнес и общностни страници във Facebook, които промотираха безплатни изтегляния на приложения за чат с ИИ.

Доклад на Deep Instinct, също публикуван днес, установи, че 70% от специалистите по сигурността твърдят, че генеративният ИИ оказва положително въздействие върху производителността и сътрудничеството на служителите, а 63% заявяват, че технологията е подобрила и морала на служителите.

Избягване на компрометирането

В допълнение към премахването на нарушаващите страници и реклами Meta също така сподели с Trend Micro, че ще продължи да укрепва своите системи за откриване, за да открива подобни измамни реклами и страници, като използва прозрения от вътрешни и външни изследвания на заплахите.

Според Trend Micro внедряването на антивирусно решение с услуги за уеб репутация е добра мярка за противодействие на подобни заплахи.

„Потребителите трябва винаги да сканират файловете, които изтеглят от интернет, и да останат бдителни срещу заплахи, които могат да злоупотребят с шума около новите разработки в областта на изкуствения интелект“, пишат изследователите.

Хората трябва да обръщат внимание и на следните „червени флагове“, които могат да ги предупредят за такъв тип кампания: „горещ изстрел“ и вид на целевия сайт, който съдържа връзката към зловредния файл; обещание за достъп до Google Bard, въпреки че наличността му в момента е ограничена; предлаганата услуга изглежда твърде добра, за да е истина, тъй като официалният достъп до системи, базирани на изкуствен интелект, е скъп и/или ограничен; всякаква непоследователност във формулировката и външния вид на рекламните публикации; широко достъпен, но защитен с парола файл, предлаган на целевия сайт.

 

Източник: DARKReading

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...

Всичко за Закона за онлайн безопасността на дец...

За последен път Конгресът прие закон за защита на децата в интернет...
Бъдете социални
Още по темата
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
23/07/2024

Грешки в киберсигурността н...

В днешните забързани организации крайните потребители...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!