Lovci hrozeb varovali před příspěvkem na Facebooku, na nějž nesmíte nikdy kliknout. Hodně lidí neposlechlo a přišlo doslova o vše

Lukáš Altman
Lukáš Altman
Profil autora
501 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Na Facebooku se objevují reklamy lákající na AI a video editory. Jenže odkaz vede na falešnou stránku, která k vám pustí nebezpečný malware. Ten vás může okrást o vše.

O účty na Facebooku mají podvodníci velký zájem

Zázračné generátory videí nebo umělá inteligence, která z textu vytvoří film během pár sekund. Tak právě na tento trend momentálně sází kyberzločinci. Redakce Mobify si všimla, že se na sociálních sítích objevují tisíce podvodných reklam lákajících na neexistující AI nástroje. Po kliknutí na takovou reklamu může uživatel přijít o přihlašovací údaje, ale i o přístup k bankovnímu účtu.

Podvodníci lákají na „vyzkoušení programu zdarma“

Reklamy na Facebooku nebo LinkedInu často nabízí možnost vyzkoušet si nějaký produkt zdarma. A jinak tomu není ani u nových AI editorů videí. Jména jako DreamVideo AI, Canva Dream Lab nebo Kling Visual Studio zní povědomě, že? Připomínají totiž už existující značky.

Uživatel na odkaz klikne, dostane se na web, který vypadá naprosto normálně, a stáhne si malý soubor ZIP s domnělou instalací. Jenže namísto slibovaného programu spustí malware, který se okamžitě pustí do jeho systému, jak varoval theSun.

Jak útok funguje krok za krokem

Útočníci využívají systém reklamní sítě, tedy to samé, co legální inzerenti. Jakmile uživatel klikne, přesměruje ho to na doménu, napodobující známé weby. Místo skutečného AI editoru mu ale zobrazí falešné rozhraní, které po pár sekundách „načítání“ nabídne ke stažení instalační soubor.

Po jeho spuštění se do počítače dostane škodlivý program, který zaznamenává, jaké klávesy člověk používá při určitých činnostech, sleduje přihlášení do e-mailů i sociálních sítí, a dokonce vyhledává uložené přístupové údaje ve správci hesel. Meta se snaží odkazy odstraňovat, ale útočníci používají desítky domén a neustále je střídají.

Bezpečnostní experti z týmu Mandiant, který spadá pod Google, popsali tento útok jako velmi promyšlený a nebezpečný. Malware, šířící se touto cestou, nese označení STARKVEIL a podle dostupných informací dokáže stáhnout další moduly, například keylogger XWORM nebo špionážní program GRIMPULL. Pro vlastní ochranu proto doporučujeme:

  • Nikdy nestahovat programy z odkazů v reklamách, i když vypadají důvěryhodně.
  • Ověřovat, jestli doména odpovídá oficiálním stránkám daného nástroje.
  • Nepřihlašovat se přes Facebook nebo Google účet, pokud stránku neznáte.
  • Používat antivirovou ochranu, která dokáže zachytit i novější typy trojských koní.

Jde zkrátka o trend, který se bude neustále zhoršovat. AI je dle nás dnes největším boomem, a kde je zájem, tam jsou i podvody.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.