Nieuws

Facebook-reclame voor AI-tool blijkt van hackers te komen

© iStock / Suriya Phosri
Nieuwe technologieën zoals AI openen niet alleen voor bedrijven nieuwe mogelijkheden. Ook cybercriminelen varen er telkens wel bij. Zij maken namelijk gebruik van de onwetendheid van heel wat gebruikers om ze in de val te lokken. Trend Micro werpt een licht op hoe dat gebeurt via reclame voor AI-tools op Facebook.

AI is tegenwoordig overal: er zijn niet alleen chatbots zoals ChatGPT, Gemini en Copilot, maar ook talloze tools die een specifieker doel proberen bereiken. In de meeste gevallen gaat het om AI-systemen die foto’s helpen retoucheren. Zo’n AI-functies zitten al een tijdje in programma’s zoals Photoshop, maar dat programma is simpelweg te duur voor de doorsnee gebruiker. Cybercriminelen spelen daar op in, en proberen gebruikers aan te trekken met gratis AI-tools die hetzelfde doen.

Inbreken bij Facebook-pagina’s

De eerste stap is er één waar beheerders van Facebook-pagina’s voor moeten opletten. Cybercriminelen maken doorgaans zelf geen Facebook-pagina’s aan, maar proberen in te breken bij pagina’s die voldoende volgers hebben. Daarvoor sturen ze nagemaakte supportberichten met valse accounts, die moeten lijken op officiële supportberichten van Meta zelf. In meeste gevallen wordt er gedreigd met het verwijderen van de pagina, en de “enige manier” om daar een stokje voor te steken is door op een link te klikken en al je informatie daar in te geven.

Uitgelicht artikel Malware op Android Nieuwe Android-malware wist je telefoon na de aanval

Niet dus. Achter die link zit een nagemaakte inlogpagina. Beheerders die hier hun gegevens ingeven, geven de hackers meteen toegang tot de Facebook-pagina. Vooraleer je ergens gegevens ingeeft, is het dus een goed idee om te kijken of je wel op de juiste URL zit. Voor beheerders begint die met ‘business.facebook.com’. Zie je iets anders staan? Maak dan dat je weg bent en voer geen gegevens in.

Valse reclamecampagne

Eenmaal de cybercriminelen toegang hebben tot een Facebook-pagina met voldoende bereik, gaan ze pas echt aan het werk. Ze lanceren allerlei reclamecampagnes voor AI-fotobewerkingstools, zoals Evoto. Die tool bestaat echt en heeft niets met de malwarecampagne te maken: de naam en het programma worden misbruikt door de hackers, omdat die denken dat er volk op gaat klikken. Wie op die valse reclame klikt, wordt naar een valse productpagina voor de bewerkingstool geleid.

Ook daar zou je kunnen zien dat de URL niet klopt: de officiële website van de fotobewerkingstool is ‘www.evoto.ai’, maar op de nagemaakte pagina’s staat iets anders te lezen. Door de software van de nagemaakte pagina te downloaden, krijg je echter geen fotobewerkingsprogramma. Je krijgt een .MSI-bestand om die tool te installeren, maar eigenlijk zit er malware achter dat bestand. Zodra je erop klikt, haal je clandestiene software binnen.

Een schematische voorstelling van de cyberaanval.

Of liever gezegd: je installeert een vertrouwde IT-managementtool op je computer. Op zich valt die software, ITarian, wel te vertrouwen. Het probleem zit in hoe de hackers de software configureerden: ze geven zichzelf meteen toegang tot jouw pc, en kunnen die vanop afstand bedienen. Daarna installeren de cybercriminelen software op toestellen waarmee ze inloggegevens kunnen buitmaken. Met die inloggegevens kunnen kunnen cybercriminelen nadien inloggen op online accounts van getroffen gebruikers.

AI-fotobewerkingBeveiliging

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken