Gütersloh
5°C
Mehr Vorhersagen: wetterlabs.de

Объявления Facebook о фальшивом редакторе изображений заражали компьютеры вредоносным ПО

Объявления Facebook о фальшивом редакторе изображений заражали компьютеры вредоносным ПО Объявления Facebook о фальшивом редакторе изображений заражали компьютеры вредоносным ПО

Злоумышленники воспользовались популярностью инструментов для редактирования изображений на основе искусственного интеллекта, чтобы обманом заставить пользователей устанавливать поддельные приложения, загруженные вредоносным ПО.

Кампанию проводят с помощью взломанных аккаунтов в Facebook, продвигая эти приложения в социальных сетях через платную рекламу.

Реклама

Злоумышленники обманывают страницы в Facebook, заставляя их предоставить свои учетные данные с помощью фишинговых сообщений, перенаправляющих пользователей на поддельные страницы защиты аккаунта, которые крадут пароли.

Малвертайзинг в Facebook

Яромир Хореши, исследователь угроз компании Trend Micro, который анализировал кампанию, рассказал: “Мы обнаружили кампанию малвертайзинга, в которую вовлечены злоумышленники, крадущие страницы в социальных сетях, меняющие их названия, чтобы они выглядели связанными с популярными редакторами фотографий на основе ИИ. Затем злоумышленник создает вредоносные посты со ссылками на поддельные сайты, напоминающие сайты настоящих фото-редакторов. Чтобы увеличить трафик, он использует платную рекламу для продвижения вредоносных постов.”

Программное обеспечение, которое жертвы устанавливают, не является редактором изображений на основе ИИ, а представляет собой инструмент удаленного рабочего стола Itarian, который затем запускает загрузчик на устройстве жертвы, устанавливающий вредоносное ПО Lumma Stealer. Это вредоносное ПО скрытно ищет ценные данные, такие как файлы криптовалютных кошельков, учетные данные, файлы менеджеров паролей и данные браузера.

Эти данные затем продаются на черном рынке или используются для захвата других аккаунтов с целью продвижения новых мошеннических схем.

В ответ на кампанию, Хореши предложил несколько мер безопасности: “Пользователям следует включить многофакторную аутентификацию (МФА) на всех аккаунтах в социальных сетях, чтобы добавить дополнительный слой защиты от несанкционированного доступа. Организациям следует обучать своих сотрудников распознавать фишинговые атаки и подозрительные сообщения и ссылки. Пользователи должны всегда проверять легитимность ссылок, особенно тех, которые запрашивают личную информацию или учетные данные.”

Источник: TechRadar

Добавить комментарий
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подписаться
Уведомить о

Будьте в курсе самых важных событий

Нажимая кнопку "Подписаться", вы подтверждаете, что ознакомились с нашими условиями и соглашаетесь с ними. Политика конфиденциальности и Условия использования
Реклама