Miljoenen gebruikers lopen risico door nep-Facebookadvertenties voor AI-videotools: waarschuwingssignaal voor risico’s van AI

Steeds meer gebruikers worden slachtoffer van misleidende advertenties op sociale media, waarin zogenaamde AI-videogeneratoren worden gepromoot. Deze “tools” lijken op het eerste gezicht legitiem, maar blijken in werkelijkheid malware te verspreiden. Experts waarschuwen dat de risico’s rond AI-hulpmiddelen groter zijn dan veel mensen denken.

Volgens Google’s Mandiant Threat Defense-team is een grootschalige desinformatiecampagne actief, aangeduid als UNC6032. Deze groep maakt misbruik van de toenemende belangstelling voor AI-tools die video’s genereren op basis van tekstprompts. In de praktijk blijken deze tools valse websites te zijn, waar gebruikers onbewust kwaadaardige software downloaden.

De aanvalscampagne richt zich op populaire AI-platforms zoals Canva Dream Lab, Luma AI en Kling AI. Cybercriminelen bootsen deze sites na en verspreiden ze via advertenties op onder andere Facebook en LinkedIn. Deze nepwebsites lokken gebruikers met beloftes over indrukwekkende AI-videofuncties, maar installeren in werkelijkheid spyware, Python-gebaseerde ‘infostealers’ en verborgen achterdeurtjes in systemen.

Uit het onderzoek van Mandiant blijkt dat slechts een steekproef van 120 malafide advertenties al meer dan 2,3 miljoen gebruikers heeft bereikt. Hoewel dat niet betekent dat al deze mensen ook daadwerkelijk zijn geïnfecteerd, geeft het wel aan hoe groot het potentieel gevaar is. De cybercriminelen achter deze operatie zouden banden hebben met Vietnam, maar de aanvallen zijn internationaal van aard.

Wat deze dreiging extra zorgwekkend maakt, is dat de slachtoffers zich lang niet altijd in de IT-sector bevinden. Waar vroeger vooral grafisch ontwerpers het doelwit waren van nep-plugins of software, richt deze campagne zich op een veel breder publiek. Iedere gebruiker die interesse heeft in AI, en zich laat verleiden door een professionele advertentie, loopt risico.

Mandiant adviseert iedereen om uiterst voorzichtig te zijn met AI-tools die via sociale media worden aangeprezen. Controleer altijd of de website legitiem is door zelf de naam van de tool op te zoeken via een zoekmachine en alleen software te downloaden van officiële domeinen. Vermijd directe links uit advertenties, hoe professioneel ze er ook uitzien.

Als extra voorzorgsmaatregel wordt aangeraden om betrouwbare malwareverwijderingssoftware op je apparaat te installeren en regelmatig te scannen op verdachte activiteiten.

Samenvatting aanbevelingen:

• Klik niet zomaar op AI-tooladvertenties op Facebook, LinkedIn of andere platforms.

• Zoek handmatig naar de officiële website van de tool.

• Controleer het domein grondig voordat je iets downloadt.

• Gebruik beveiligingssoftware om je apparaat te beschermen.

• Wees sceptisch, ook als een advertentie er professioneel uitziet.

AI biedt veel kansen, maar cybercriminelen weten dat ook. Laat je niet misleiden door de aantrekkingskracht van nieuwe technologie. Veiligheid komt altijd op de eerste plaats.

Door: Drifter