AI tarafından üretilen video içeriği, özellikle genç izleyiciler arasında popülerlik kazanıyor. Bununla birlikte, bu büyüyen eğilim, şu anda kötü amaçlı yazılım dağıtmak için bu platformlardan yararlanan siber suçluların da dikkatini çekti. Son zamanlarda ortaya çıkan böyle bir tehdit, hassas kullanıcı verilerini toplamak için gelişmiş özelliklere sahip bir info-müdür olan Noodlophile kötü amaçlı yazılımdır.
Siber güvenlik araştırmacılarının Morphisec’teki yakın tarihli bir soruşturması, siber suçluların AI video üretim platformlarını gizli kötü niyetli niyetle aktif olarak geliştirdiğini ve dağıttığını ortaya koyuyor. Bu platformlar meşru görünse de, birincil hedefleri kullanıcıların cihazlarını kötü amaçlı yazılımlarla enfekte etmektir.
Bilgisayar korsanları bu taktiği iki kanaldan gelir elde etmek için kullanıyor:
i.) AI video platformlarıyla ilgilenen kullanıcıların reklam geliri.
ii) Aynı platformlar aracılığıyla kötü amaçlı yazılımlar daha geniş bir mağdur ağına dağıtarak hizmet olarak kötü amaçlı yazılım kârları.
Kullanıcıları cezbetmek için, bu suçlular çeşitli sosyal medya kanallarında Luma Dreammachine AI, Luma Dreammachine ve Gratislibros gibi sahte AI araçlarını teşvik ediyor.
Okuyucuların siber suçluların yasadışı gelir akışlarını sürdürme yöntemlerini sürekli olarak geliştirdiklerini anlamaları önemlidir. Kolluk kuvvetleri bir caddeye düştüğünde, bu aktörler tespitten kaçınmak ve operasyonlarına devam etmek için hızla yeni platformlara ve taktiklere dönerler.
Yetkililer, kötü amaçlı yazılımların yayılmasını içerecek şekilde özenle çalışırken, bu tür tehditler yaygın olarak kullanılan uygulamalar ve web sitelerine gömüldüğünde işleri giderek karmaşıklaşıyor. Önemli kullanıcı dikkatini çeken platformların düzenlenmesi özellikle zordur-korsan web siteleriyle başlayan yıllar boyunca görülen bir model, oyun platformları, ardından akış hizmetleri ve şimdi sosyal medyada tanıtılan AI ile çalışan araçlar.
X (eski adıyla Twitter), Facebook ve Instagram dahil sosyal medya platformları uzun zamandır bu tür dolandırıcılıklar için üreme alanları olarak hizmet etti. Bu platformlar genellikle şüpheli yazılımlara veya şüpheli olmayan kullanıcıları kandırmak için tasarlanmış sahte hizmetlere bağlantıları dağıtmak için kullanılır.
Çevrimiçi olarak güvende kalmak için kullanıcılar dikkatli olmalıdır:
a.) Gerçek olamayacak kadar iyi görünen veya vaatsiz, yüksek değerli hizmetler için çok iyi görünen bağlantıları tıklamaktan kaçının.
b.) Her zaman resmi uygulama mağazaları gibi saygın kaynaklardan yazılım ve uygulamaları indirin.
c.) Yeni teknolojilerle, özellikle doğrulanmamış sosyal medya hesapları aracılığıyla tanıtılanlar ile etkileşime girerken uyanık kalın.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!