Výzkumníci Genu, poskytovatele řešení kybernetické bezpečnosti, odkryli novou kampaň útoků s aktivním zapojením oběti, které používají psychologickou manipulaci k tomu, aby oklamali lidi a navedli je ke zkopírování a spuštění škodlivého kódu.
Výzkumníci Genu, poskytovatele řešení kybernetické bezpečnosti, odkryli novou kampaň útoků s aktivním zapojením oběti, které používají psychologickou manipulaci k tomu, aby oklamali lidi a navedli je ke zkopírování a spuštění škodlivého kódu.
To může následně vést k finančním podvodům, převzetí účtu útočníkem nebo napadení malwarem. Tentokrát útočníci kompromitovali nebo získali ověřený YouTube kanál se 110 000 odběrateli a umístili zde video plně generované umělou inteligencí, které oběť zatáhne do této podvodné kampaně.
Jak útok funguje?
- Útok pravděpodobně začal krádeží informací za použití infostealeru (malwaru pro krádeže dat), který umožnil kyberzločincům převít kontrolu nad ověřeným YouTube kanálem a zneužít ho k podvodu pod jménem Thomas Harris / Thomas Roberts. Útočníci také vytvořili množství falešných profilů a zneužily tvář této osoby na mnoha podvodných kanálech. Tyto falešné YouTube účty mají stovky tisíc odběratelů.
- Video se prezentuje jako návod na odemknutí vývojářského módu TradingView (platforma pro investory) a tvrdí, že díky tomu dostanou uživatelé přístup k AI ukazatelům, které jim pomohou rozšířit jejich finanční portfolio.
- Video zachycuje osobu zcela vytvořenou umělou inteligencí bez identifikovatelného protějšku z reálného světa. Využívá techniky podobné těm, které se používají při tvorbě deepfaků, a kombinuje hlas, syntézu obličeje a replikaci pohybů těla, aby vytvořilo velmi přesvědčivou imitaci.
- Skript použitý při útoku byl vytvořen pomocí umělé inteligence, v tomto konkrétním případě pomocí nástroje ChatGPT. Konečným cílem této kampaně je, aby si oběť do svého zařízení nainstalovala malware NetSupport nebo Lumma Stealer, čímž nad ním útočníci získají plnou kontrolu a přístup k informacím.
Množství útoků s aktivním zapojením oběti stále roste. Ve čtvrtém kvartálu 2024 zablokoval Gen útoky cílené na 4,2 milionu uživatelů, což je o 130 % více než v předchozím čtvrtletí. Pro ochranu svých uživatelů nedávno Gen přidal do svých produktů Avast, AVG a Norton nástroj Clipboard Protection, který blokuje hrozby založené na kopírování do schránky ještě před jejich spuštěním.
KOMENTÁŘE