Beritateknologi.co.id – Waspada Iklan Aplikasi AI di Facebook Tren penggunaan kecerdasan buatan (AI) tengah merebak dalam beberapa waktu terakhir. Tak heran, banyak perusahaan teknologi yang mempromosikan produk AI mereka lewat iklan di media sosial.
Melansir Bleeping Computer, para hacker mengeksploitasi popularitas alat pembuat gambar berbasis AI dengan membuat situs web berbahaya yang sangat mirip dengan layanan aslinya dan mengelabui calon korban.
Namun, pengguna juga perlu waspada dan tidak sembarangan meng-klik iklan aplikasi AI di media sosial, khususnya Facebook. Pasalnya, sebuah iklan palsu di Facebook menargetkan pengguna yang mencari alat pengeditan gambar AI dan mencuri kredensial mereka dengan menipu untuk menginstall aplikasi palsu.
Baca Juga: Alasan Facebook Masih Populer, Mengapa?
Serangan dimulai dengan pesan phishing yang dikirim ke pemilik Facebook, yang akan mengarahkan mereka ke halaman perlindungan akun palsu yang dirancang untuk mengelabui mereka agar memberikan informasi login. Setelah mencuri kredensial mereka, pelaku membajak akun, mengambil alih kendali atas halaman mereka.
“Kami menemukan kampanye malvertising yang melibatkan pelaku ancaman yang mencuri halaman media sosial, mengubah nama mereka agar terlihat terhubung dengan editor foto AI yang populer,” kata peneliti Trend Micro, Jaromir Horejsi.
Alih-alih menginstall software pengeditan gambar AI, para korban menginstal alat desktop jarak jauh ITarian yang dikonfigurasikan untuk meluncurkan pengunduh yang secara otomatis menyebarkan malware Lumma Stealer.
“Pelaku ancaman kemudian membuat postingan berbahaya dengan tautan ke situs web palsu. Untuk meningkatkan lalu lintas, pelaku kemudian meningkatkan postingan berbahaya tersebut melalui iklan berbayar,” lanjut dia.
Baca Juga: Instagram dan Facebook Terkini Terbukti Arahkan ke Konten-Konten Dewasa
Pengguna Facebook yang meng-klik URL tersebut akan dikirim ke halaman web palsu yang menyamar sebagai software pengeditan dan pembuatan foto AI asli. Nantinya mereka akan diminta untuk mengunduh dan menginstal paket software. Malware ini kemudian secara diam-diam menyusup ke dalam sistem mereka, memungkinkan para hacker mengumpulkan dan menyusup ke dalam informasi sensitif.