Bir Facebook Maltizing kampanyası, AI görüntü düzenleme araçlarını arayan kullanıcıları hedefler ve meşru yazılımı taklit eden sahte uygulamaları yüklemeye kandırarak kimlik bilgilerini çalır.
Saldırganlar, meşru hizmetlere yakından benzeyen kötü amaçlı web siteleri oluşturarak ve potansiyel kurbanları, kampanyayı analiz eden trend mikro araştırmacılar gibi bilgi stealer kötü amaçlı yazılımlarla enfekte etmeye kandırarak AI güdümlü görüntü üretim araçlarının popülaritesini kullanıyor.
Saldırılar, Facebook sayfa sahiplerine veya yöneticilerine gönderilen kimlik avı mesajlarıyla başlar, bu da bunları giriş bilgilerini sağlamak için kandırmak için tasarlanmış sahte hesap koruma sayfalarına gönderir.
Kimlik bilgilerini çaldıktan sonra, tehdit aktörleri hesaplarını ele geçirir, sayfalarının kontrolünü ele geçirir, kötü niyetli sosyal medya yayınları yayınlar ve ücretli reklam yoluyla tanıtırlar.
Trend Micro tehdit araştırmacısı Jaromir Horejsi, "Sosyal medya sayfalarını çalan (tipik olarak fotoğrafçılıkla ilgili) bir tehdit aktörünü içeren bir kötü niyetli kampanya keşfettik.
"Tehdit oyuncusu daha sonra meşru fotoğraf editörünün gerçek web sitesine benzemek için yapılan sahte web sitelerine bağlantılarla kötü niyetli yayınlar oluşturur. Trafiği artırmak için fail, kötü amaçlı yayınları ücretli reklamlar aracılığıyla artırır."
Kötü amaçlı reklamda tanıtılan URL'yi tıklayan Facebook kullanıcıları, meşru AI fotoğraf düzenleme ve oluşturma yazılımını taklit eden sahte bir web sayfasına gönderilir ve burada bir yazılım paketini indirip yüklemeleri istenir.
Ancak, AI görüntü düzenleme yazılımı yerine, kurbanlar, Lumma Stealer kötü amaçlı yazılımını otomatik olarak dağıtan bir indiriciyi başlatacak şekilde yapılandırılmış meşru Itarian uzak masaüstü aracını yüklüyor.
Daha sonra kötü amaçlı yazılım, sistemlerine sessizce sızar ve saldırganların kimlik bilgileri, kripto para birimi cüzdan dosyaları, tarayıcı verileri ve şifre yöneticisi veritabanları gibi hassas bilgileri toplamasına ve sunmasına izin verir.
Bu veriler daha sonra diğer siber suçlulara satılır veya saldırganlar tarafından kurbanların çevrimiçi hesaplarını tehlikeye atmak, paralarını çalmak ve daha fazla dolandırıcılık tanıtmak için kullanılır.
Horejsi, "Kullanıcılar, yetkisiz erişime karşı ekstra bir koruma katmanı eklemek için tüm sosyal medya hesaplarında çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmelidir."
"Kuruluşlar, çalışanlarını kimlik avı saldırılarının tehlikeleri ve şüpheli mesajların ve bağlantıların nasıl tanınacağı konusunda eğitmelidir. Kullanıcılar her zaman bağlantıların meşruiyetini, özellikle de kişisel bilgiler veya giriş bilgileri isteyenleri doğrulamalıdır."
Nisan ayında, benzer bir Facebook kötüverizasyon kampanyası, Midjourney'i Rilide Stealer Chrome tarayıcı uzantısı ile yaklaşık 1,2 milyon kullanıcıyı hedeflemek için taklit eden kötü niyetli bir sayfayı teşvik etti.
Google Reklamlar Sahte Google Authenticator Site Push Malweing Makence
Sahte Crowdtrike Onarım Kılavuzu Yeni Infostealer kötü amaçlı yazılımını iter
Infostealer kötü amaçlı yazılım günlükleri, çocuk istismarı web sitesi üyelerini tanımlamak için kullanılan
Yeni açılmayan Hemlock Tehdit Oyuncusu Sistem Sistemleri Kötü Yazılımlarla Sistemler
Sahte Google Chrome hataları sizi kötü niyetli Powershell komut dosyaları çalıştırmaya kandırıyor
Kaynak: Bleeping Computer