deepfake ransomware

Deepfake Ransomware sau de ce trebuie sa iti stergi POZELE de pe Facebook chiar azi

„Deepfake ransomware”? Nu am auzit niciodata de asta.

Esti de acord că desi acest cuvânt compus este destul de nou, cei doi termeni din care este format nu sunt. Dar, în scopul revizuirii, să analizăm fiecare dintre acești termeni, astfel încât să ne putem face o idee despre cum ar putea fi corelați și de ce ar putea prezenta un viitor înspăimântător în criminalitatea informatică.

Deepfakes sunt manipularea mass-media, pot fi imagini statice și / sau videoclipuri însoțite de voce, folosind inteligența artificială (AI) , rezultând un compozit credibil care este o provocare cu ochiul liber și / sau software.

Ransomware-ul , pe de altă parte, este un malware care ține ostatic fișierele victimei, fie prin criptarea fișierelor importante, fie prin blocarea victimelor din anumite caracteristici ale computerului pentru a le împiedica să efectueze pași de remediere, până la plata unei răscumpărări.

Combinarea acestor două sugerează că tehnologia deepfake poate fi utilizată în campaniile de ransomware sau invers. Acest lucru este fezabil. Pentru a ne ajuta să înțelegem conceptul din spatele acestei căsătorii ciudate, mai mulți experți în domeniu ne-au dat exemple despre cum ar putea arăta acest concept în practică.

Din câte știm, termenul „deepfake ransomware” a fost inventat public de Paul Andrei Bricman, deși a optat pentru o construcție ușor diferită. Student la Universitatea din Groningen, specializat în AI și cofondator al REAL non-profit (Registrul Educațional Alternativ) , a mers în schimb cu portmanteau-ul „RansomFake”, declarându-l „copilul iubitor de ransomware și deepfake”.

Bricman a definit RansomFake ca „un tip de software rău intenționat care generează automat videoclipuri false, care arată victima care efectuează o acțiune incriminatorie sau intimă și amenință să o distribuie, cu excepția cazului în care se plătește o răscumpărare”. Bricman sugerează în continuare că actorul amenințător din spatele unei astfel de campanii le-ar oferi țintelor opțiunea de a șterge definitiv fișierul video după primirea plății.

Dacă ceva de genul acesta poate fi automatizat, puteți paria că mai mulți oameni răi, cu puțin sau deloc fonduri în programare, se vor interesa de o asemenea tehnologie. Într- un raport recent de la Trend Micro, se arată că există un mare interes în modul în care deepfakes ar putea fi utilizate pentru sextorsiune (sau ceea ce ei numesc „eWhoring”) sau pentru ocolirea protocoalelor de autentificare care se bazează pe verificarea imaginii atunci când se utilizează anumite site-uri, cum ar fi site-uri de întâlniri.

Acest raport consideră, de asemenea, că ransomware-ul deepfake este o amenințare emergentă, deoarece duce ransomware-ul bazat pe extorcare la nivelul următor. Scenariul pe care l-au prezentat este asemănător cu cel al lui Bricman: actorul de amenințări răzuiește videoclipuri și mostre vocale ale țintei lor de pe site-urile disponibile public, in special Facebook si Instagram, pentru a crea un videoclip deepfake – dar stropind anumite elemente inspirate din ransomware, cum ar fi un cronometru care durează 24-48 de ore.

Ransomware-ul Deepfake s-ar putea întâmpla și în acest fel: un individ creează un videoclip deepfake al țintei lor. Face capturi de ecran ale acestui videoclip și, pretinzând că este un contact legitim al țintei lor, le trimite capturile de ecran și un link către presupusul videoclip pe care îl pot viziona singuri în cazul în care au dubii.

Curioasă și poate pe jumătate convinsă, pe jumătate speriată, ținta face apoi clic pe link, este redirecționată către clipul scurt al ei într-o stare compromisă și tot timpul, ransomware-ul este descărcat pe sistemul lor. Sau, linkul poate să nu conducă la un pretins videoclip, la final, ci la descărcarea automată și executarea unui fișier ransomware. Amintiți-vă că deepfakes nu poate manipula doar videoclipuri și voci, ci și imagini statice.

Acesta nu este un scenariu puțin probabil. De fapt, unii indivizi care ameninta cu ransomware au folosit deja o tactică similară în 2015 .

Din fericire, acest nivel de extorcare nu a fost văzut în liber in sălbăticie (încă). Cu toate acestea, potențialul acestei campanii de a distruge reputația unei ținte este extrem de ridicat. Nu contează cu adevărat dacă un videoclip cu cineva este real, ca oameni, avem tendința să credem ceea ce vedem, pentru că dacă nu poți avea încredere în ochii tăi, în ce poți avea încredere?

Nu voi fi o țintă probabilă, nu-i așa?

Nu presupuneți niciodată că nu sunteți o țintă. Cei care o fac – indivizi, grupuri și organizații deopotrivă – se găsesc în cele din urmă la sfârșitul unui atac. Mai rău – nu e nimeni pregătit pentru asta, dar este întotdeauna mai bine să fii în siguranță acum decât să-ți pară rău până la urmă. Solutia: sterge toate pozele de pe Facebook si Instagram, limiteaza accesul la acestea doar membrilor familiei sau cel mai sigur, inchide conturile de pe retelele de socializare. Acolo umbla si indivizii rai, sigur nu vrei sa fii urmatoarea lor victima.

De obicei sunt vizate persoanele de sex feminin si persoanele despre care se stie ca ruleaza si detin multi bani in conturile personale. Daca esti o femeie frumoasa, daca esti un antreprenor, daca esti politician … esti tinta indivizilor care folosesc aceasta tehnologie pentru a stoarce lumea de bani, pentru diverse favoruri sexuale, etc.

Există o modalitate de a vă proteja împotriva ransomware-ului deepfake?

O modalitate de a contracara ransomware-ul deepfake este la început: nu oferiți criminalilor cibernetici materialul de care au nevoie pentru a crea ceva distructiv și pentru a vă responsabiliza. Prin aceasta, ne referim la vizionarea a ceea ce postezi pe rețelele de socializare în general: selfie-urile, imaginile de grup, videoclipurile TikTok și alte imagini sunt toate disponibile. Ar trebui să te gândești mult la cine îți distribui conținutul și unde.

Efectuați un audit online al fotografiilor și videoclipurilor dvs. actuale și cine are acces la acestea. Eliminați fotografiile orientate către public cât puteți sau setați-le să fie vizualizate de anumite grupuri din grupul dvs. de contacte. Dacă nu sunt fotografii pe care le-ați postat singuri, pur și simplu anulați eticheta sau solicitați contactului dvs. să le anuleze.

Mulți numesc acest proces de „ordonare” a detoxifierii datelor și, într-adevăr, este unul dintre pașii pentru a vă menține amprenta digitală cât mai mică posibil. Acest lucru nu este numai bun pentru intimitatea ta, ci și pentru buzunar și sănătate.

Distribuie daca consideri utila aceasta informatie si, de ce nu, lasa un review pentru aceasta postare !