假AI视频生成器工具在Facebook和LinkedIn用户中诱饵以提供恶意软件
2025-05-28 17:43:52
英文原文
作者:Pieter Arntz
网络犯罪分子利用了公众对人工智能(AI)的兴趣,并通过文本对视频工具进行了恶意软件。
根据研究人员在Mandiant,犯罪分子正在建立声称提供AI视频生成器服务的网站,然后使用这些假工具来分发信息窃取者,特洛伊木马和后门。
广告和社交媒体平台上的评论中的链接引起了研究人员的关注。从2024年11月开始,研究人员在Facebook和LinkedIn上发现了数千个恶意广告,这些广告从2024年11月开始,这些广告推广了伪造的AI视频发电机工具,例如Luma Ai,'and -canva Dream Lab,'和Kling ai。
为了避免检测,小组不断旋转广告中使用的域,并每天使用折衷和新创建的帐户,每天创建新广告。该广告系列通过30多个模仿合法AI工具的网站运行。
研究人员将第一个有效载荷确定为Starkveil滴管(由恶意软件/威胁检测到)分类为特洛伊木马。木马用生锈写,要求用户两次运行它,以完全妥协他们的机器。第一次运行后,恶意软件将显示一个错误窗口,以欺骗受害者再次执行它。
然后,滴管部署X虫(被检测为后门。下载器(也被检测为Trojan.Crypt)。
在完全损害系统之后,该恶意软件星座将从受感染的设备中收集各种数据,并使用各种通信方法将其发送到网络犯罪分子。有关恶意软件的完整技术分析,请随时阅读研究人员报告。
研究人员说:
尝试尝试最新AI工具的诱惑可能导致任何人成为受害者。
因此,重要的是要意识到这些运动并采用方式来识别和挫败它们。
- 警惕。具有大量视图的帖子或广告承诺免费的AI文本到视频工具是一个危险信号,应仔细检查,尤其是当它们提示下载可执行文件时,可以伪装成视频。
- 不信任未经请求的消息或广告,承诺令人难以置信的AI工具或免费试验,尤其是当他们迫使您快速行动或提供个人信息时。
- 运行最新和主动保护在早期拦截这些恶意软件感染,并检测和删除InfoStealer恶意软件。
- 使用浏览器中的网络保护可以识别并阻止骗局和恶意网站。
- 不要单击赞助的搜索结果。与赞助结果相比,找到与您令人垂涎的产品链接的任何其他方法都可取,因为犯罪分子已经证明,这是为了超过合法所有者的速度。
- 寻找带有过于良好现实的广告,紧急截止日期或不寻常的付款方式,例如加密货币或电汇。
- 仔细检查所提供的URL,这些URL看起来像真实的东西,但可能不是。
- 仅从官方,受信任的来源或经过验证的应用商店下载AI软件或工具。
有关如何发现骗局的更多可行的建议,请加入我们的Facebook在6月3日直播。
我们不只是报告威胁,我们将其删除
网络安全风险绝不应超出标题。通过远离设备的威胁 今天下载恶意软件。
关于《假AI视频生成器工具在Facebook和LinkedIn用户中诱饵以提供恶意软件》的评论
暂无评论
发表评论
摘要
网络犯罪分子通过通过假AI视频生成器网站分发恶意软件来利用公众对AI的兴趣,该网站通过社交媒体广告和评论引诱受害者。Mandiant的研究人员在Facebook和LinkedIn等平台上确定了成千上万的恶意广告,以推广“ Luma AI”,“ Canva Dream Lab”和“ Kling AI”等工具。这些活动每天使用旋转域和新广告,以避免检测,部署诸如Starkveil,X虫,Frostrift和Grimpull之类的恶意软件。恶意软件从受感染的设备中窃取数据,并将其传达给犯罪分子。建议用户对未经请求的消息,免费试用报价和赞助搜索结果保持谨慎,仅从可信赖的来源下载AI软件。