Image by diana.grytsku, from Unsplash
Фальшивые генераторы видео на основе ИИ заражают устройства вредоносным ПО, крадущим информацию
Время для прочтения: 2 мин.
Последние обновления: May 29, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Киберпреступники используют фальшивые сайты-генераторы видео на основе ИИ для распространения вредоносного ПО, кражи пользовательских данных и обеспечения удаленного доступа.
Спешите? Вот краткая информация:
- Хакеры привлекают пользователей поддельными AI-инструментами для видео, такими как Luma AI или Canva DreamLab.
- Жертвы загружают маскированный вредоносный программный код вместо реальных видео, созданных с помощью AI.
- Вредоносное ПО крадет пароли, информацию о кредитных картах и данные расширений браузера.
Киберпреступники используют взрывной рост ИИ, обманывая людей поддельными инструментами для создания видео на основе ИИ, которые в тайне заражают устройства вредоносным ПО. Согласно экспертам в области кибербезопасности из Mandiant, хакерская группа, известная как UNC6032, проводит крупномасштабную кампанию с середины 2024 года, используя поддельные веб-сайты «генератора видео на основе ИИ».
Трюк начинается с рекламы на платформах вроде Facebook и LinkedIn, которые маскируются под известные инструменты, такие как Luma AI или Canva Dream Lab. Эти объявления ведут на поддельные сайты, которые утверждают, что могут превратить текст в видео. Но вместо создания контента эти сайты распространяют вредоносное ПО, независимо от того, что пользователь вводит.
«Эти поддельные веб-сайты, предлагающие «генератор видео на основе ИИ», распространяют вредоносное ПО, что приводит к развертыванию таких нагрузок, как на Python-основанные инфоугонщики и несколько «задних дверей», — объяснили исследователи Диана Ион, Роммел Жовен и Яш Гупта из Mandiant.
Жертвы загружают файл, который кажется видео, но на самом деле является замаскированной программой (с скрытыми расширениями файлов), устанавливающей вредоносное ПО.
Один из таких вредоносных файлов, названный STARKVEIL, распространяет три типа вредоносного ПО, направленных на кражу логинов, данных кредитных карт, расширений браузера и многое другое. Он также позволяет хакерам удаленно контролировать зараженные системы с помощью таких инструментов, как XWORM, FROSTRIFT и GRIMPULL.
Mandiant заявила, что эти атаки уже достигли миллионов людей через тысячи фальшивых рекламных объявлений, в основном на Facebook. Meta работает над удалением большого количества вредоносных рекламных объявлений и связанных с ними аккаунтов. Большинство веб-сайтов, участвующих в этой афере, имеют схожую структуру и выдают себя за сервисы, предлагающие генерацию видео на основе искусственного интеллекта.
Зловредное ПО общается с хакерами через платформы, такие как Telegram, и использует коварные методы, чтобы избежать обнаружения антивирусным программным обеспечением или инструментами кибербезопасности.
Предыдущая история
Последние статьи 
