Cybercriminelen gebruiken reclame voor gratis AI-tools op Facebook

Het immer evoluerende landschap van kunstmatige intelligentie (AI) opent een wereld van mogelijkheden, niet alleen voor innovatieve bedrijven en ondernemers maar verrassend genoeg ook voor cybercriminelen, die steeds nieuwe manieren vinden om onwetende gebruikers te misleiden. Volgens securitybedrijf Trend Micro gebruiken deze malafide actoren bijvoorbeeld Facebook als een platform om hun schadelijke software te verspreiden, onder het mom van reclame voor AI-gebaseerde tools zoals fotobewerkingstoepassingen.

In de digitale omgeving van vandaag zijn AI-gestuurde toepassingen immens populair, variërend van geavanceerde chatbots zoals ChatGPT, Gemini, en Copilot, tot specialistische tools die zijn ontworpen voor specifieke taken zoals fotobewerking. Hoewel professionele fotobewerkingssoftware zoals Adobe Photoshop AI-functies aanbiedt, is de prijs vaak een hindernis voor de gemiddelde consument. Dit heeft geleid tot een bloeiende markt van alternatieve, vaak gratis, AI-gereedschappen die beloven vergelijkbare functies te bieden. Echter, niet alle aanbiedingen zijn legitiem, en cybercriminelen grijpen deze kans om nietsvermoedende gebruikers te lokken met kwaadaardige software vermomd als gratis AI-tools.

Een gangbare methode die deze cybercriminelen hanteren, is het kapen van bestaande Facebook-pagina's met een aanzienlijk aantal volgers door het versturen van nagemaakte supportberichten die afkomstig lijken van Meta zelf. Deze berichten waarschuwen vaak voor het risico op paginaverwijdering, waarbij de oplossing wordt voorgesteld als het klikken op een meegezonden link en het invoeren van inloggegevens. Deze links leiden echter tot neppe inlogpagina's, en wanneer pagina-eigenaren hun informatie daar achterlaten, geven ze de cybercriminelen effectief toegang tot hun pagina.

Na het verkrijgen van toegang tot een pagina, starten de cybercriminelen met het plaatsen van advertenties voor neppe AI-tools, zoals Evoto, een daadwerkelijk bestaande en legitieme fotobewerkingstool wiens naam ten onrechte wordt gebruikt voor kwaadaardige doeleinden. Wanneer gebruikers op deze misleidende advertenties klikken, worden ze doorgestuurd naar vervalste productpagina's met onjuiste URL's die afwijken van de officiële 'www.evoto.ai' website.

Het downloaden van de software van deze nagemaakte pagina resulteert niet in het verkrijgen van een handige fotobewerkingstool, maar in het downloaden van een .MSI-bestand dat verborgen malware bevat. Dit leidt tot de installatie van ITarian, een op zich legitieme IT-beheertool, die echter door de cybercriminelen wordt geconfigureerd om hen externe toegang tot de computer van het slachtoffer te geven. Met deze toegang zijn zij in staat om aanvullende schadelijke software te installeren die bedoeld is om inloggegevens te stelen, waarmee ze potentieel toegang kunnen krijgen tot online accounts van de gedupeerden.

Deze technieken benadrukken het belang van waakzaamheid online, vooral voor beheerders van social media accounts en gewone gebruikers die aangetrokken kunnen worden door de belofte van gratis tools. Het is cruciaal om altijd de authenticiteit van een bericht, de bron van een softwareaanbieding en de legitimiteit van een website URL te verifiëren voordat men persoonlijke informatie deelt of software downloadt.