Злоумышленники используют ИИ-брендинг Sora для распространения вредоносного ПО

Компания OpenAI недавно представила свою передовую модель искусственного интеллекта Sora, которая обещает революционизировать создание контента. Однако, несмотря на то, что Sora еще не выпущена официально, злоумышленники уже начали использовать ее бренд для распространения вредоносных программ через фишинговые сайты и взломанные аккаунты в социальных сетях.

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили несколько фишинговых сайтов, которые выдают себя за официальные платформы Sora, и используют их для распространения вредоносного ПО. Эти сайты создаются, чтобы обмануть пользователей и убедить их загрузить и установить вредоносные файлы, которые, по заявлению жертв, успешно избегают обнаружения антивирусными программами.

Одна из кампаний, обнаруженных CRIL, использует взломанные аккаунты в социальных сетях для продвижения фишинговых сайтов, что повышает их легитимность и вероятность успешного обмана пользователей. Вредоносное ПО, распространяемое в рамках этих кампаний, также используется для кражи информации и майнинга криптовалюты.

Многие пользователи, ожидая официального релиза Sora, стали жертвами этих кампаний и загрузили вредоносные файлы, которые запускают вредоносные процессы на их компьютерах. Загруженные файлы обычно не обнаруживаются антивирусными программами, что делает их особенно опасными для пользователей.

Использование новых и популярных технологий для фишинговых атак уже давно стало тактикой киберпреступников. Кампании, связанные с Sora, показывают высокий уровень изощренности, так как использование бренда и хайпа вокруг генеративного искусственного интеллекта помогает злоумышленникам убедить пользователей в подлинности их мошеннических схем. Однако, советы по основной безопасности, такие как осторожное отношение к незапланированным запросам на скачивание и установку, по-прежнему являются ключевыми в защите от фишинговых атак.