Penyunting Foto AI Pengelabuan

Dalam edisi kali ini kita akan membahas mengenai ancaman penyunting foto AI pengelabuan yang menyertakan malware berbahaya yang bisa sangat merugikan.

Penyerang membajak halaman di Facebook untuk memikat korban agar mengunduh penyunting foto kecerdasan buatan (AI) yang sah, tetapi kemudian menyajikan infostealer yang didistribusikan secara luas untuk merampas kredensial pengguna.

Operasi malvertising yang ditemukan oleh para peneliti keamanan siber, mengeksploitasi popularitas AI dan menggabungkan berbagai taktik ancaman populer termasuk phising, rekayasa sosial, dan penggunaan utilitas yang sah dengan cara yang jahat.

Muatan utama dari Lumma stealer adalah bertujuan menargetkan informasi sensitif, termasuk di antaranya:

• Kredensial pengguna.
• Detail sistem.
• Data browser.
• Dan ekstensi.

Serangan tersebut bergantung pada penyalahgunaan promosi Facebook berbayar, yang dimanfaatkan penyerang untuk memikat pengguna agar terlibat dan akhirnya mengirimkan malware.

Setelah penyerang menguasai halaman tersebut, iklan yang mempromosikan editor foto AI akan dipasang, yang menyebabkan korban mengunduh utilitas manajemen endpoint yang disamarkan sebagai editor foto

Penyerang juga memanfaatkan perhatian saat ini terhadap teknologi AI dan alat yang terkait dengannya dengan menggunakan alat ini “sebagai umpan untuk aktivitas jahat, yang mencakup penipuan phising, deepfake, dan serangan otomatis.

Sejauh ini, paket jahat yang terkait dengan kampanye tersebut telah menghasilkan sekitar 16.000 unduhan di Windows dan 1.200 di macOS.

Namun, versi macOS dialihkan ke situs web Apple, bukan situs yang dikendalikan penyerang, yang menunjukkan bahwa penyerang hanya menargetkan pengguna Windows dengan operasi tersebut.

Phising Mengarah ke Halaman yang Diretas

Serangan umum dalam kampanye tersebut dimulai sebelum calon korban melihat iklan. Penyerang memulai dengan mengirimkan pesan phising kepada pemilik halaman media sosial yang ditargetkan.

Bertujuan menguasai halaman tersebut untuk penggunaan jahat mereka sendiri. Akun pengirim biasanya terlihat seperti profil kosong dengan nama pengguna yang dibuat secara acak.

Tautan phising dalam pesan dikirim baik sebagai tautan langsung maupun halaman tautan yang dipersonalisasi, seperti:

• linkup.top.
• bio.link.
• s.id.
• linkbio.co
• Dan lain-lain.

Terkadang penyerang bahkan menyalahgunakan URL pengalihan terbuka Facebook agar tautan ini tampak lebih sah.

Jika operator halaman mengeklik tautan, mereka akan diperlihatkan layar untuk memverifikasi informasi mereka dengan “Pusat Dukungan Bisnis” untuk pengembang Meta.

Mengeklik tautan “Verifikasi Informasi Anda di Sini” pada layar tersebut akan mengarah ke halaman perlindungan akun palsu, yang dalam beberapa langkah berikutnya, meminta informasi yang diperlukan pengguna untuk masuk dan mengambil alih akun mereka, seperti nomor telepon, alamat email, tanggal lahir, dan kata sandi.

Setelah target memberikan info ini, penyerang mencuri profil dan mulai membuat dan memposting iklan berbahaya untuk editor foto AI dengan tautan ke domain palsu yang menggunakan nama alat yang sah, seperti Evoto.

Halaman web editor foto palsu tersebut terlihat sangat mirip dengan yang asli, yang membantu mengelabui korban agar berpikir bahwa mereka sedang mengunduh editor foto.

Namun, yang sebenarnya diunduh oleh pengguna yang terpancing adalah perangkat lunak manajemen endpoint ITarian yang tersedia secara gratis.

Penyerang, dengan menggunakan serangkaian kontrol proses back-end, akhirnya mengendalikan mesin korban untuk mengunduh muatan terakhir Lumma stealer.

Menghindari Kompromi

Ada sejumlah cara agar orang dapat terhindar dari menjadi korban dan ancaman yang menyalahgunakan halaman media sosial,

Yang tidak hanya dapat membahayakan pengguna tetapi juga menyebabkan serangan sekunder melalui kredensial curian yang bertindak sebagai entri awal.

Untuk mengatasi masalah seperti ini pengguna media sosial solusinya harus:

• Mengaktifkan autentikasi multifaktor di semua akun mereka untuk menambahkan lapisan perlindungan ekstra terhadap akses tidak sah.
• Memperbarui dan menggunakan kata sandi unik dan kuat secara berkala di semua akun.

Perusahaan juga harus secara berkala mempraktikkan edukasi dan kesadaran untuk memberi tahu karyawan mereka tentang bahaya yang mengintai di media sosial saat mengakses jaringan perusahaan, serta cara mengidentifikasi pesan dan tautan mencurigakan yang terkait dengan serangan phising.

Terakhir, baik perusahaan maupun pengguna individu harus memantau akun mereka untuk setiap perilaku yang tidak biasa, seperti upaya login yang tidak terduga atau perubahan pada informasi akun. perusahaan harus menggunakan beberapa jenis mekanisme deteksi dan respons.

Dengan mamapu mengenali trik penyunting foto AI pengelabuan ini, semoga pengguna dapat menambah wawasannya dan terhindar dari jenis ancaman siber tersebut.

Bacaan lainnya:

• Teknologi SpamCleaner
• Tempat Phising Paling Favorit
• Email Jadi Sumber Malapetaka
• Phising Aplikasi Berkirim Pesan
• Mengatasi Business Email Compromise
• Serangan Email Palsu
• Tiga Jenis Serangan BEC
• Cloud Email Security
• BEC Ancam Mailbox Perusahaan
• Phising via SMS

Sumber berita:

Prosperita IT News