Image by diana.grytsku, from Unsplash
Fałszywe Generatory Wideo AI Zarażają Urządzenia Malwarem Kradnącym Informacje
Przeczytasz w: 2 min
Ostatnia aktualizacja: May 29, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Cyberprzestępcy wykorzystują fałszywe strony generujące filmy AI do rozprzestrzeniania złośliwego oprogramowania, kradzieży danych użytkowników i umożliwiania zdalnego dostępu.
W pośpiechu? Oto krótkie fakty:
- Hakerzy zwodzą użytkowników, oferując im fałszywe narzędzia do tworzenia filmów AI, takie jak Luma AI czy Canva DreamLab.
- Ofiary zamiast prawdziwych filmów generowanych przez AI, pobierają zamaskowane oprogramowanie złośliwe.
- Malware kradnie hasła, informacje o kartach kredytowych oraz dane z rozszerzeń przeglądarki.
Cyberprzestępcy wykorzystują boom na AI, zwodząc ludzi fałszywymi narzędziami do tworzenia filmów AI, które potajemnie zarażają urządzenia malwarem. Według ekspertów ds. cyberbezpieczeństwa z Mandiant, grupa hakerów znana jako UNC6032 prowadzi od połowy 2024 roku masową kampanię, wykorzystując fałszywe strony internetowe „generatora filmów AI”.
Sztuczka zaczyna się od reklam na platformach takich jak Facebook i LinkedIn, które są zamaskowane jako znane narzędzia takie jak Luma AI czy Canva Dream Lab. Te reklamy prowadzą do fałszywych stron, które rzekomo przekształcają tekst w filmy. Ale zamiast tworzyć treści, te strony rozpowszechniają złośliwe oprogramowanie, bez względu na to, co użytkownik wprowadza.
„Te fałszywe strony ‘generatora filmów AI’ rozpowszechniają złośliwe oprogramowanie prowadzące do wdrożenia ładunków takich jak infostealery oparte na Pythonie i kilka tylnych drzwi” – wyjaśnili badacze Diana Ion, Rommel Joven i Yash Gupta z Mandiant.
Ofiary pobierają plik, który wydaje się być filmem, ale jest to w rzeczywistości zamaskowany program (z ukrytymi rozszerzeniami plików), który instaluje złośliwe oprogramowanie.
Jeden z takich szkodliwych plików, nazywany STARKVEIL, zainstaluje na Twoim komputerze trzy typy malware skoncentrowanych na kradzieży danych logowania, danych karty kredytowej, rozszerzeń przeglądarki i wielu innych. Umożliwia to hakerom zdalne kontrolowanie zainfekowanych systemów za pomocą narzędzi takich jak XWORM, FROSTRIFT i GRIMPULL.
Firma Mandiant poinformowała, że te ataki dotarły już do milionów osób poprzez tysiące fałszywych reklam, głównie na Facebooku. Meta podjęła działania, aby usunąć wiele złośliwych reklam i zaangażowanych w nie kont. Większość stron internetowych zaangażowanych w ten oszustwo ma podobne układy i udają, że oferują generowanie filmów oparte na AI.
Malware komunikuje się z hakerami za pośrednictwem platform takich jak Telegram i stosuje perfidne techniki, aby uniknąć wykrycia przez oprogramowanie antywirusowe lub narzędzia zabezpieczeń cybernetycznych.
Poprzedni artykuł
Najnowsze artykuły 
