O homem se declara culpado de usar o software malicioso de IA para invadir o funcionário da Disney

Publicidade

Um homem da Califórnia se declarou culpado de invadir um funcionário da Walt Disney Company, enganando a pessoa a executar uma versão maliciosa de uma ferramenta de geração de imagem AI de código aberto amplamente usado.

Ryan Mitchell Kramer, 25 anos, se declarou culpado de uma acusação de acessar um computador e obter informações e uma acusação de ameaçar danificar um computador protegido, informou o advogado dos EUA no distrito central da Califórnia na segunda -feira. Em um acordo, Kramer disse que publicou um aplicativo no GitHub para criar arte gerada pela IA. O programa continha código malicioso que dava acesso a computadores que o instalaram. Kramer operava usando o apelido Nullbulge.

Não é o conformável que você está procurando

De acordo com pesquisadores do VPNMENTOR, o programa que Kramer utilizou foi conformável, que pretendia ser uma extensão para o legítimo gerador de imagens confortyui e tinham funções adicionadas a ele para copiar senhas, dados do cartão de pagamento e outras informações confidenciais de máquinas que as instalaram. A extensão falsa enviou os dados a um servidor Discord que Kramer operou. Para disfarçar melhor o código mal -intencionado, ele foi dobrado em arquivos que usavam os nomes OpenAI e antropic.

Dois arquivos baixados automaticamente por conforfyui_llmvision, conforme exibido pelo Python Package Manager de um usuário.


Crédito: VPnmentor

O funcionário da Disney baixou conformyui_llmvision em abril de 2024. Depois de obter acesso não autorizado ao computador e contas on -line da vítima, a Kramer acessou os canais privados da Disney Slack. Em maio, ele baixou aproximadamente 1,1 terabytes de dados confidenciais de milhares de canais.

No início de julho, Kramer entrou em contato com o funcionário e fingiu ser membro de um grupo hacktivista. Mais tarde naquele mês, depois de não receber resposta do funcionário, a Kramer divulgou publicamente as informações roubadas, que, além do material privado da Disney, também incluía o banco, as informações médicas e pessoais do funcionário.

No acordo, Kramer admitiu que duas outras vítimas haviam instalado conformamente a Comformui_llmvision e obteve acesso não autorizado a seus computadores e contas também. O FBI está investigando. Kramer deve fazer sua primeira aparição no tribunal nas próximas semanas.

Subscribe
Notificar de
guest
0 Comentários
Mais antigo
O mais novo Mais Votados
Feedbacks embutidos
Ver todos os comentários

Publicidade

Publicidade