Хакери създават фалшиви сайтове, приличащи на легитимните страници на известни AI фоторедактори за установяване на отдалечен контрол и кражба на данни.
Според откривателите на кампанията от TrendMicro това се случва като:
- хакерът краде страница в някоя от социалните мрежи (обикновено свързана с фотография) и променя името ѝ, за да напомня на популярен AI фоторедактор;
- създава публикации с връзки към фалшиви страници, копиращи действителната;
- подсилва злонамерените публикации чрез платени реклами.
Единственият проблем в тази ситуация: софтуерът в злонамерения уебсайт не е редактор на снимки, а програма за управление на работни станции. След като бъде инсталирана, тя позволява отдалечен контрол над машината и достъп до данните в нея.
За да се предпазите:
- активирайте многофакторна автентникация (MFA);
- използвайте силни, уникални пароли за профилите си и ги актуализирайте редовно;
- следете постоянно за необичайно поведение;
- информирайте се редовно за новите методи, използвани от хакерите;
- не теглете никакви инсталационни файлове, докато не сте 100% сигурни, че сте в легитимен сайт и винаги ги сканирайте с антивирусен софтуер, преди да инсталирате.