Lovci hrozeb varovali před příspěvkem na Facebooku, na nějž nesmíte nikdy kliknout. Hodně lidí neposlechlo a přišlo doslova o vše

Na Facebooku se objevují reklamy lákající na AI a video editory. Jenže odkaz vede na falešnou stránku, která k vám pustí nebezpečný malware. Ten vás může okrást o vše.

Lukáš Altman (Mobify.cz) a Facebook (Meta)

Zázračné generátory videí nebo umělá inteligence, která z textu vytvoří film během pár sekund. Tak právě na tento trend momentálně sází kyberzločinci. Redakce Mobify si všimla, že se na sociálních sítích objevují tisíce podvodných reklam lákajících na neexistující AI nástroje. Po kliknutí na takovou reklamu může uživatel přijít o přihlašovací údaje, ale i o přístup k bankovnímu účtu.

Podvodníci lákají na „vyzkoušení programu zdarma“

Reklamy na Facebooku nebo LinkedInu často nabízí možnost vyzkoušet si nějaký produkt zdarma. A jinak tomu není ani u nových AI editorů videí. Jména jako DreamVideo AI, Canva Dream Lab nebo Kling Visual Studio zní povědomě, že? Připomínají totiž už existující značky.

Uživatel na odkaz klikne, dostane se na web, který vypadá naprosto normálně, a stáhne si malý soubor ZIP s domnělou instalací. Jenže namísto slibovaného programu spustí malware, který se okamžitě pustí do jeho systému, jak varoval theSun.

Jak útok funguje krok za krokem

Útočníci využívají systém reklamní sítě, tedy to samé, co legální inzerenti. Jakmile uživatel klikne, přesměruje ho to na doménu, napodobující známé weby. Místo skutečného AI editoru mu ale zobrazí falešné rozhraní, které po pár sekundách „načítání“ nabídne ke stažení instalační soubor.

Po jeho spuštění se do počítače dostane škodlivý program, který zaznamenává, jaké klávesy člověk používá při určitých činnostech, sleduje přihlášení do e-mailů i sociálních sítí, a dokonce vyhledává uložené přístupové údaje ve správci hesel. Meta se snaží odkazy odstraňovat, ale útočníci používají desítky domén a neustále je střídají.

Bezpečnostní experti z týmu Mandiant, který spadá pod Google, popsali tento útok jako velmi promyšlený a nebezpečný. Malware, šířící se touto cestou, nese označení STARKVEIL a podle dostupných informací dokáže stáhnout další moduly, například keylogger XWORM nebo špionážní program GRIMPULL. Pro vlastní ochranu proto doporučujeme:

• Nikdy nestahovat programy z odkazů v reklamách, i když vypadají důvěryhodně.
• Ověřovat, jestli doména odpovídá oficiálním stránkám daného nástroje.
• Nepřihlašovat se přes Facebook nebo Google účet, pokud stránku neznáte.
• Používat antivirovou ochranu, která dokáže zachytit i novější typy trojských koní.

Jde zkrátka o trend, který se bude neustále zhoršovat. AI je dle nás dnes největším boomem, a kde je zájem, tam jsou i podvody.