WahanaNews.co, Jakarta - Tren penggunaan kecerdasan buatan (AI) tengah merebak dalam beberapa waktu terakhir. Tak heran, banyak perusahaan teknologi yang mempromosikan produk AI mereka lewat iklan di media sosial.
Namun, pengguna juga perlu waspada dan tidak sembarangan meng-klik iklan aplikasi AI di media sosial, khususnya Facebook. Pasalnya, sebuah iklan palsu di Facebook menargetkan pengguna yang mencari alat pengeditan gambar AI dan mencuri kredensial mereka dengan menipu untuk menginstall aplikasi palsu yang meniru software yang asli.
Baca Juga:
Telkomsel Luncurkan Hyper AI untuk Optimalkan Jaringan dan Tingkatkan Layanan Pelanggan
Melansir Bleeping Computer, para hacker mengeksploitasi popularitas alat pembuat gambar berbasis AI dengan membuat situs web berbahaya yang sangat mirip dengan layanan aslinya dan mengelabui calon korban untuk menginfeksi diri mereka sendiri dengan malware pencuri informasi.
Hal ini berhasil ditemukan oleh para peneliti Trend Micro yang menganalisis iklan tersebut.
Serangan dimulai dengan pesan phishing yang dikirim ke pemilik atau admin halaman Facebook, yang akan mengarahkan mereka ke halaman perlindungan akun palsu yang dirancang untuk mengelabui mereka agar memberikan informasi login.
Baca Juga:
Google Kucurkan Rp1,8 Triliun untuk Pelatihan AI di Seluruh Dunia
Setelah mencuri kredensial mereka, pelaku membajak akun, mengambil alih kendali atas halaman mereka, mempublikasikan postingan media sosial yang berbahaya, dan mempromosikannya melalui iklan berbayar.
"Kami menemukan kampanye malvertising yang melibatkan pelaku ancaman yang mencuri halaman media sosial (biasanya terkait dengan fotografi), mengubah nama mereka agar terlihat terhubung dengan editor foto AI yang populer," kata peneliti Trend Micro, Jaromir Horejsi.
"Pelaku ancaman kemudian membuat postingan berbahaya dengan tautan ke situs web palsu yang dibuat menyerupai situs web editor foto yang sah. Untuk meningkatkan lalu lintas, pelaku kemudian meningkatkan postingan berbahaya tersebut melalui iklan berbayar," lanjut dia.
Pengguna Facebook yang meng-klik URL dalam iklan berbahaya tersebut akan dikirim ke halaman web palsu yang menyamar sebagai software pengeditan dan pembuatan foto AI asli, dan nantinya mereka akan diminta untuk mengunduh dan menginstal paket software.
Alih-alih menginstall software pengeditan gambar AI, para korban menginstal alat desktop jarak jauh ITarian yang dikonfigurasikan untuk meluncurkan pengunduh yang secara otomatis menyebarkan malware Lumma Stealer.
Malware ini kemudian secara diam-diam menyusup ke dalam sistem mereka, memungkinkan para hacker mengumpulkan dan menyusup ke dalam informasi sensitif seperti kredensial, berkas dompet mata uang kripto, data peramban, dan basis data pengelola kata sandi.
Data ini kemudian dijual ke penjahat siber lainnya atau digunakan oleh penyerang untuk membobol akun online korban, mencuri uang mereka, dan mempromosikan penipuan lebih lanjut.
"Pengguna harus mengaktifkan otentikasi multi-faktor (MFA) di semua akun media sosial untuk menambahkan lapisan perlindungan ekstra terhadap akses yang tidak sah," saran Horejsi.
"Organisasi harus mengedukasi karyawan mereka tentang bahaya serangan phishing dan bagaimana mengenali pesan dan tautan yang mencurigakan. Pengguna harus selalu memverifikasi keabsahan tautan, terutama yang meminta informasi pribadi atau kredensial login," lanjutnya.
[Redaktur: Alpredo Gultom]