惡意軟體如何使用廣告和深度偽造作為誘餌
Posted: Mon Dec 23, 2024 6:58 am
一種新的網路詐騙利用人工智慧(AI)的普及作為誘餌來竊取用戶數據,引起了人們的關注。
以政治人物深度偽造為特色的惡意廣告,宣傳名為 EditProAI 的虛假影片編輯器,正在 Windows 和 macOS 上傳播危險的惡意軟體。
那些對攻擊負責的人使用惡意廣告——一種將誤導性廣告與惡意程式連結結合的做法。
在最近的案例中,X(以前稱為 Twitter)上發布的廣告包含喬·拜登和唐納德·特朗普等人物的深度偽造視頻。
Grok-2:X 的新 AI (Twitter),沒有限制過濾器
在這些影片中,政客出現在不尋常的情況下,例如一起吃冰淇淋,以吸引註意力。
這些廣告將受害者引導至假冒的 EditProAI 網站,該網站承諾提供革命性的人工智慧影片編輯工具。
儘管其外觀專業(包括 cookie 橫幅和值得信賴的設計),該網站仍 台灣手機號 會分發受感染的檔案(Windows 為 .exe,macOS 為 .dmg),這些檔案分別安裝 Lumma Stealer 和 AMOS 惡意軟體。
Lumma Stealer 和 AMOS 惡意軟體的操作
這兩個惡意軟體具有相似的目標,但在不同的系統上運行:
Lumma Stealer (Windows):專門竊取 cookie、憑證、密碼、信用卡資訊和瀏覽記錄等資料。它還可以存取設備上儲存的加密貨幣錢包。
AMOS (macOS):此惡意軟體具有與 Lumma 類似的功能,從瀏覽器收集敏感資訊並儲存竊取的資料以供惡意使用。
兩者都會在下載受感染的檔案後秘密安裝。
沙箱測試(惡意軟體分析的隔離環境)證實了看似無害的檔案中存在威脅。
惡意廣告:大型平台如何被利用
這次攻擊揭示了像網路犯罪分子如何利用 X 這樣的大型廣告平台來接觸廣泛的受眾。
這種策略並不新鮮,但隨著使用虛假人工智慧工具作為吸引力,這種策略已經愈演愈烈。
這種方法之前曾被用於涉及 ChatGPT 和 Google Authenticator 等流行工具的詐騙。
惡意廣告技術包括創建模仿合法廣告的廣告,透過承諾創新服務來欺騙用戶。
影響力以及如何保護自己
除了造成經濟損失和暴露個人資料之外,此類攻擊還會破壞人們對線上廣告和人工智慧使用的信任。為了保護自己:
以政治人物深度偽造為特色的惡意廣告,宣傳名為 EditProAI 的虛假影片編輯器,正在 Windows 和 macOS 上傳播危險的惡意軟體。
那些對攻擊負責的人使用惡意廣告——一種將誤導性廣告與惡意程式連結結合的做法。
在最近的案例中,X(以前稱為 Twitter)上發布的廣告包含喬·拜登和唐納德·特朗普等人物的深度偽造視頻。
Grok-2:X 的新 AI (Twitter),沒有限制過濾器
在這些影片中,政客出現在不尋常的情況下,例如一起吃冰淇淋,以吸引註意力。
這些廣告將受害者引導至假冒的 EditProAI 網站,該網站承諾提供革命性的人工智慧影片編輯工具。
儘管其外觀專業(包括 cookie 橫幅和值得信賴的設計),該網站仍 台灣手機號 會分發受感染的檔案(Windows 為 .exe,macOS 為 .dmg),這些檔案分別安裝 Lumma Stealer 和 AMOS 惡意軟體。
Lumma Stealer 和 AMOS 惡意軟體的操作
這兩個惡意軟體具有相似的目標,但在不同的系統上運行:
Lumma Stealer (Windows):專門竊取 cookie、憑證、密碼、信用卡資訊和瀏覽記錄等資料。它還可以存取設備上儲存的加密貨幣錢包。
AMOS (macOS):此惡意軟體具有與 Lumma 類似的功能,從瀏覽器收集敏感資訊並儲存竊取的資料以供惡意使用。
兩者都會在下載受感染的檔案後秘密安裝。
沙箱測試(惡意軟體分析的隔離環境)證實了看似無害的檔案中存在威脅。
惡意廣告:大型平台如何被利用
這次攻擊揭示了像網路犯罪分子如何利用 X 這樣的大型廣告平台來接觸廣泛的受眾。
這種策略並不新鮮,但隨著使用虛假人工智慧工具作為吸引力,這種策略已經愈演愈烈。
這種方法之前曾被用於涉及 ChatGPT 和 Google Authenticator 等流行工具的詐騙。
惡意廣告技術包括創建模仿合法廣告的廣告,透過承諾創新服務來欺騙用戶。
影響力以及如何保護自己
除了造成經濟損失和暴露個人資料之外,此類攻擊還會破壞人們對線上廣告和人工智慧使用的信任。為了保護自己: