This post is also available in:
English (אנגלית)
ככל שהמשיכה הגלובלית לבינה מלאכותית גנראטיבית ממשיכה לגדול, גורמי איום מנצלים את ההזדמנות – והפעם על ידי שימוש בכלים מזויפים של שימוש בבינה מלאכותית לייצירת סרטונים. קמפיין פישינג מתוחכם זה משתמש באתרים מזויפים שנועדו לחקות פלטפורמות לגיטימיות כמו Kling AI, Luma AI, ו-Canva Dream Lab כדי להפיץ תוכנות זדוניות.
הקורבנות חושבים שהם עומדים להשתמש בכלי AI מתקדם ליצירת סרטונים. לאחר הזנה של בקשה מכלי הAI, במקום לקבל את קובץ המדיה הצפוי, משתמשים מורידים שלא ביודעין קובץ ZIP המכיל מטען זדוני. הקובץ שמורד מכיל דרופר בשם STARKVEIL, אשר מהווה השלב הראשון של הזיהום.
על פי מנדיאנט, חברת אבטחת סייבר בבעלות גוגל שעוקבת אחרי המבצע, STARKVEIL מורידה שלישייה של זני נוזקות: GRIMPULL, XWORM, ו-FROSTRIFT. כלים אלה מאפשרים לתוקפים לתעד הקשות מקלדת, לחלץ סיסמאות דפדפן וקובצי עוגיות, ולקצור נתוני התחברות – במיוחד מחשבונות מדיה חברתית ודואר אלקטרוני. הנתונים הגנובים מועברים באמצעות ה-API של טלגרם, ועוקפים מנגנוני אבטחה מסורתיים. המערכה, שכונתה UNC6032, פעילה מאז אמצע 2024, והיא קשורה ככל הנראה להאקרים מוייטנאם.
זוהו לפחות 30 דומיינים נפרדים של פישינג, המופצים בעיקר בעזרת מודעות בפייסבוק ובלינדקאין. פלטפורמות אלה, הנמצאות בשימוש נרחב הן על ידי אנשי מקצוע והן על ידי יוצרים המעוניינים להשתמש בבכלים של בינה מלאכותית, משמשות כאזורי ציד אידיאליים. המודעות מתעדכנות באופן קבוע ומשתנות כדי למנוע זיהוי והסרה, כאשר רבות נעלמות בתוך שעות מרגע ההשקה.
על פי הערכות, הקמפיין המבוסס על פייסבוק בלבד הגיע ליותר מ-2.3 מיליון משתמשים באיחוד האירופי. לינקדאין, אם כי פחות רוויה, רשמה בין 50,000 ל-250,000 צפיות.
השילוב של מיתוג ריאליסטי, אתרי אינטרנט באיכות גבוהה ודיוק מודעות הפך את הקמפיין הזה למסוכן במיוחד. המשתמשים מתבקשים לאמת את הלגיטימיות של שירותי AI לפני הורדת קבצים כלשהם ולהישאר ערניים למודעות במדיה החברתית המקדמות כלי בינה מלאכותית חדשים.
התקרית מדגישה טרנד בו עברייני סייבר מנצלים את השימוש הגובר בכלי בינה מלאכותית עבור מבצעיהם, מה שהופך את סקרנות המשתמשים לחולשה ברת ניצול.
