Kecerdasan buatan (AI) membuat hidup lebih mudah tidak hanya bagi kita tetapi juga bagi penjahat dunia maya.

Hal ini memungkinkan mereka untuk membuat kampanye yang rumit untuk membodohi orang, upaya yang seharusnya memakan waktu berbulan-bulan. Peneliti keamanan telah menemukan malware pencuri informasi baru yang menyamar sebagai perangkat lunak panggilan video. Peretas telah membuat seluruh situs web dan mendirikan perusahaan yang menggunakan kecerdasan buatan untuk membuat malware tampak tidak berbahaya.

Mereka bahkan membuat akun media sosial untuk menambah lapisan legitimasi tambahan. Orang-orang tertipu untuk memasang malware panggilan video dan begitu mereka melakukannya, malware tersebut mencuri informasi pribadi mereka. data dan cryptocurrency.

TERIMA PERINGATAN KEAMANAN DAN TIPS AHLI – BERLANGGANAN NEWSLETTER KURT – LAPORAN CYBERGUY DI SINI

Seorang pria melakukan pencarian Google di laptopnya. (Kurt “CyberGuy” Knutsson)

Apa yang perlu Anda ketahui tentang malware

Lab Keamanan Cado telah menemukan penipuan baru dan canggih yang menargetkan orang-orang. Penipuan ini melibatkan pencuri mata uang kripto bernama Realst, yang memiliki versi untuk macOS dan Windows dan telah aktif selama sekitar empat bulan.

Peretas di balik malware ini telah berusaha sekuat tenaga dan membuat situs web bisnis palsu dengan blog, konten produk, dan akun media sosial yang dihasilkan AI pada platform seperti Twitter dan Medium. Perusahaan yang mereka klaim bernama “Meetio”, meskipun mereka menggunakan nama yang berbeda dalam beberapa bulan terakhir, termasuk Clusee, Cuesee, Meeten, dan Meetone.

Penipuan ini bekerja dengan cara yang berbeda. Pengguna di Telegram sering kali dihubungi oleh seseorang yang menyamar sebagai teman atau kenalan. Penipu memberikan peluang bisnis dan meminta untuk menjadwalkan panggilan. Dalam satu kasus, penipu bahkan mengirimkan presentasi investasi dari perusahaan targetnya sendiri, yang membuat penipuan tersebut tampak lebih nyata dan pribadi. Korban lain melaporkan bahwa mereka melakukan panggilan terkait Web3, mengunduh perangkat lunak, dan mata uang kripto mereka dicuri.

Setelah penipu menghubungi, target biasanya diarahkan ke situs web Meeten untuk mengunduh malware. Namun bahkan sebelum malware tersebut terinstal, situs web memiliki javascript yang dapat mencuri cryptocurrency yang disimpan di browser web. Ini adalah penipuan multi-langkah yang dirancang untuk menipu Anda.

Penipuan AI 2

Seorang wanita bekerja pada beberapa komputer. (Kurt “CyberGuy” Knutsson)

4,3 JUTA RAKYAT AMERIKA TERKENA PELANGGARAN DATA REKENING KESEHATAN BESAR

Cara kerja malware

Setelah korban dikirim ke situs web “Meeten”, mereka diberikan pilihan untuk mengunduh perangkat lunak tersebut. File yang mereka unduh berisi program yang disebut “fastquery”, meskipun versi malware lainnya hadir dalam jenis file (DMG) yang berbeda dengan konfigurasi multi-arsitektur.

Saat korban membuka program, muncul dua pesan error. Yang pertama mengatakan, “Tidak dapat terhubung ke server. Silakan instal ulang atau gunakan VPN” dan memiliki tombol “lanjutkan”. Malware ini juga menggunakan alat macOS untuk meminta kata sandi kepada pengguna, sebuah trik umum pada malware macOS.

APA ITU KECERDASAN BUATAN (AI)?

Malware kemudian mencari berbagai file di komputer korban untuk mencari informasi sensitif, seperti kata sandi dan detail akun. Itu membuat folder untuk menyimpan data yang dicuri ini dan kemudian mengompresnya menjadi file zip. File zip ini, bersama dengan beberapa data sistem, dikirim ke server jauh. Server menerima informasi seperti versi build sistem, beserta data yang dicuri.

Setelah data terkirim, malware menghapus file sementara yang dibuatnya. Pencuri mampu menangkap informasi sensitif seperti kredensial Telegram, data kartu bank, dan data browser web (seperti Google Chrome, Opera, Brave, Microsoft Edge, Arc, CocCoc, dan Vivaldi). Itu dapat mencuri hal-hal seperti kata sandi yang disimpan, cookie, dan riwayat penelusuran.

Penipuan AI 3

Seorang wanita sedang mengerjakan laptopnya (Kurt “CyberGuy” Knutsson)

KEGAGALAN KEAMANAN BESAR MENYEBABKAN BROWSER PALING POPULER DI MAC DALAM RISIKO

Enam cara untuk tetap aman dari malware macOS yang menipu

1. Periksa sumber sebelum mengunduh perangkat lunak: Selalu pastikan untuk mengunduh perangkat lunak dari sumber yang sah dan dapat dipercaya. Berhati-hatilah saat mengunduh apa pun dari tautan yang dikirim melalui pesan atau email yang tidak diminta, terutama jika itu melibatkan permintaan mendesak atau peluang bisnis.

Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang memasang malware dan berpotensi mengakses informasi pribadi Anda adalah dengan memasang perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan terbaik saya untuk pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.

2. Hati-hati dengan kontak yang tidak terduga: Jika Anda menerima pesan dari kontak tak dikenal di platform seperti Telegram atau jejaring sosial, terutama yang meminta Anda menjadwalkan panggilan atau mendiskusikan peluang bisnis, verifikasi identitas pengirimnya sebelum mengambil tindakan apa pun. Penjahat dunia maya sering kali menyamar sebagai teman atau kolega untuk mendapatkan kepercayaan.

3. Aktifkan otentikasi dua faktor (2FA): Memakai 2FA ke akun Anda, khususnya untuk layanan sensitif seperti dompet mata uang kripto, perbankan, dan aplikasi perpesanan. Ini menambahkan lapisan perlindungan ekstra jika kredensial Anda disusupi.

4. Gunakan kata sandi yang kuat dan unik: Untuk melindungi Mac Anda dari malware, penting juga untuk menggunakan kata sandi yang kuat dan unik untuk semua akun dan perangkat Anda. Hindari menggunakan kembali kata sandi untuk situs atau layanan yang berbeda. KE pengelola kata sandi bisa sangat membantu di sini. Ini menghasilkan dan menyimpan kata sandi yang rumit, sehingga menyulitkan peretas untuk memecahkannya.

DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI

Itu juga melacak semua kata sandi Anda di satu tempat dan mengisinya secara otomatis untuk Anda saat Anda masuk ke akun sehingga Anda tidak perlu mengingatnya sendiri. Dengan mengurangi jumlah kata sandi yang perlu Anda ingat, kecil kemungkinan Anda untuk menggunakannya kembali, sehingga mengurangi risiko pelanggaran keamanan. Dapatkan rincian lebih lanjut tentang saya Pengelola kata sandi terbaik yang ditinjau oleh para ahli tahun 2024 di sini.

5. Selalu perbarui perangkat lunak Anda: Pastikan macOS dan semua aplikasi yang terinstal adalah yang terbaru. Apple sering merilis patch keamanan dan pembaruan untuk mengatasi kerentanan. Aktifkan pembaruan otomatis untuk macOS dan aplikasi Anda agar tetap terlindungi tanpa harus memeriksa pembaruan secara manual. Jika Anda memerlukan bantuan lebih lanjut, lihat saya Panduan untuk selalu memperbarui semua perangkat Anda..

6. Berinvestasi dalam layanan penghapusan data pribadi: Pertimbangkan layanan yang menghapus informasi pribadi Anda dari database publik. Hal ini mengurangi kemungkinan data Anda dieksploitasi dalam phishing atau serangan cyber lainnya setelah pelanggaran dan mengurangi kemungkinan penyerang potensial menemukan atau menghubungi Anda. Lihat pilihan utama saya untuk layanan penghapusan data di sini.

Pengambilan Kunci Kurt

AI memungkinkan penipu untuk meluncurkan kampanye jahat dalam skala yang belum pernah kita lihat sebelumnya dan kemungkinan akan menjadi lebih buruk seiring dengan peningkatan model AI. Oleh karena itu, penting untuk memiliki alat yang dapat mendeteksi konten yang dihasilkan AI, sehingga dapat membantu orang-orang melindungi diri mereka dengan lebih baik dari penipuan ini. Sementara itu, percayalah pada akal sehat Anda, hati-hati terhadap tanda bahaya, dan hanya instal perangkat lunak dari platform yang memiliki reputasi baik. Untuk video call gunakan platform terkenal dan terpercaya seperti Zoom, FaceTime, Google Meet, dan Webex. Jika seseorang mengirimi Anda tautan panggilan video acak, mintalah dengan sopan mereka untuk menjadwalkan panggilan menggunakan salah satu platform tepercaya ini.

KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS

Haruskah perusahaan berbuat lebih banyak untuk membantu pengguna mendeteksi dan melindungi diri mereka dari penipuan yang didukung AI? Beri tahu kami dengan menulis kepada kami di Cyberguy.com/Kontak

Untuk kiat teknologi dan peringatan keamanan lainnya, daftar buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin

Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.

Ikuti Kurt di saluran sosialnya.

Jawaban atas pertanyaan yang paling sering diajukan CyberGuy:

Baru dari Kurt:

Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.

Kurt “CyberGuy” Knutsson adalah jurnalis teknologi pemenang penghargaan dengan kecintaan mendalam pada teknologi, perlengkapan, dan gadget yang meningkatkan kehidupan melalui kontribusinya pada Fox News dan FOX Business sejak pagi hari di “FOX & Friends.” Apakah Anda memiliki pertanyaan teknis? Dapatkan buletin CyberGuy gratis dari Kurt, bagikan suara Anda, ide cerita, atau komentari CyberGuy.com.

Source link

ARTIKEL TERKAITDARI PENULIS