- Nep AI Video Editor -advertenties zijn gericht op Facebook -gebruikers
- Bedreigingsgroep UNC6032 is geïdentificeerd spreidingsmalware
- De advertenties hebben meer dan 2 miljoen gebruikers bereikt
De Mandiant Threat Defense Group van Google heeft een campagne geïdentificeerd, gevolgd als UNC6032, die “de interesse rond AI -tools bewapent” – met name tools die worden gebruikt om video’s te genereren op basis van gebruikersprompts.
Mandiant-experts identificeerden duizenden berichten van nep “AI Video Generator” -websites die daadwerkelijk malware distribueren, wat heeft geleid tot de implementatie van payloads, “zoals in Python gebaseerde infontealers en verschillende achterdeuren.”
De campagne ziet legitieme AI -generatortools zoals Canva Dream Lab, Luma AI en Kling AI die zich voordoet om slachtoffers te misleiden, die gezamenlijk “miljoenen gebruikers” hebben bereikt op zowel LinkedIn als Facebook – hoewel Google vermoedt dat vergelijkbare campagnes zich kunnen richten op gebruikers op meerdere verschillende platforms.
Men denkt dat de groep, UNC6032, banden heeft met Vietnam, maar EU -transparantieregels konden onderzoekers zien dat een steekproef van 120 kwaadaardige advertenties een totaal bereik van meer dan 2,3 miljoen gebruikers had – hoewel dit niet noodzakelijkerwijs zich vertaalt naar zoveel slachtoffers.
“Hoewel ons onderzoek beperkt was in het bereik, hebben we ontdekt dat goed gemaakte nep” AI-websites “een belangrijke bedreiging vormen voor zowel organisaties als individuele gebruikers,” bevestigen de onderzoekers.
“Deze AI -tools zijn niet langer gericht op alleen grafische ontwerpers; iedereen kan worden gelokt door een schijnbaar onschadelijke advertentie. De verleiding om de nieuwste AI -tool te proberen kan ertoe leiden dat iedereen een slachtoffer wordt. We adviseren gebruikers om voorzichtigheid te krijgen bij AI -tools en om de legitimiteit van het domein van de website te verifiëren.”
Zorg ervoor dat u alle advertenties op sociale media grondig doorloopt en handmatig doorzoekt software -deals in een zoekmachine voordat u iets downloadt om de bron correct te verifiëren.
We raden ook aan om de beste malware -verwijderingshulpmiddelen te bekijken om uw apparaten veilig te houden.
