Penjahat dunia maya menjalankan halaman di Facebook dan berhasil mendapatkan jutaan pelanggan, yang kemudian ditawari untuk mengunduh berbagai alat generatif palsu AI. Namun kenyataannya, alat tersebut "ditingkatkan" dengan malware yang dapat mencuri informasi sensitif. Data ini kemudian dapat digunakan oleh penipu itu sendiri, atau akan digunakan dalam database besar, yang kemudian dijual di darknet dengan harga yang sangat besar.
Kesimpulan tersebut terkandung dalam laporan terbaru oleh perusahaan Rumania Bitdefender, yang mengembangkan solusi di bidang keamanan siber. Baru-baru ini, peneliti menemukan sebuah halaman di Facebook, yang memiliki lebih dari 1 juta pengikut, yang menyebarkan malware Rilide kepada pengunjung.
Menurut Bitdefender, para peretas pertama-tama menemukan halaman yang rentan dan membajaknya, lalu menamainya Midjourney, membuatnya tampak seperti halaman untuk alat pencitraan AI generatif, dan secara agresif mempromosikannya di platform dengan iklan berbayar. Sebelum halaman palsu tersebut terekspos dan diblokir, para penyerang berhasil mendapatkan sekitar 1,2 juta pengikut.
Paralel dengan halaman y Facebook penipu juga membuat situs yang meniru Midjourney dan menawarkan untuk mengunduh alat tersebut. Penting untuk dicatat bahwa alat AI generatif seperti Midjourney atau DALL-E tidak memiliki versi terpisah yang dapat diunduh. Semuanya tersedia secara online di Internet, jadi aplikasi yang berpura-pura menjadi alat tersebut kemungkinan besar adalah malware.
Juga menarik:
Namun, situs dan konten untuk diunduh secara aktif dipromosikan di halaman tersebut Facebook. Pengguna yang tertipu tipu muslihat ini dan mengunduh program tersebut akan mendapatkan Rilide v4, yang menyamar sebagai ekstensi browser web Google Translate. Sebagian besar korban adalah laki-laki berusia 25-55 tahun yang tinggal di Jerman, Polandia, Italia, Prancis, Belgia, Spanyol, Belanda, Rumania, dan Swedia.
Meskipun para penyerang menyamar sebagai Midjourney dalam contoh ini, para peneliti mengatakan bahwa ini bukanlah satu-satunya alat AI generatif yang namanya dapat digunakan untuk menyebarkan malware. Dalam konteks ini, penyerang dapat menggunakan ChatGPT, DALL-E, dan alat OpenAI yang baru-baru ini diperkenalkan sora untuk membuat video berdasarkan perintah teks, dan model AI lainnya.
Administrasi Facebook menghapus halaman berbahaya tersebut, namun halaman lain masih ada, dan halaman baru muncul setiap hari, kata para peneliti. Jadi pengguna harus lebih berhati-hati agar tidak terjerumus penipu.
Baca juga:
Tinggalkan Balasan