Grazie alla ricerche di Check Point è stato possibile un nuovo e pericoloso malware chiamato BundleBot.
Questo viene distribuito attraverso annunci Facebook e account dello stesso social precedentemente compromessi. Attraverso questi canali, i criminali informatici direzionano le vittime verso siti Web spacciati per strumenti legati all’Intelligenza Artificiale che, in realtà, infettano il dispositivo.
Dai dati ottenuti, sembra che i siti coinvolti vadano spesso a imitare Google Bard, il famoso chatbot di intelligenza artificiale generativa. In questi, agli utenti viene proposto un archivio RAR (denominato Google_AI.rar) hostato su servizi di cloud storage legittimi, come Dropbox.
Secondo i ricercatori, questo malware è alquanto difficile da individuare “BundleBot sta abusando del bundle dotnet a singolo file, formato autonomo che si traduce in un rilevamento statico molto basso o nullo“.
BundleBot è a caccia dei tuoi dati Facebook, Telegram e Discord
Nel caso del suddetto file Google_AI.rar, al suo interno è presente un eseguibile (GoogleAI.exe), che risulta essere l’applicazione autonoma a file singolo .NET che, a sua volta, questo incorpora GoogleAI.dll. Qual è il principale obiettivo di BundleBot? Stando ai ricercatori, si parla prevalentemente di token Discord, dati da Telegram e dettagli legati all’account Facebook della vittima.
L’utilizzo di esche come Google Bard non dovrebbe sorprendere più di tanto. Questo tipo di strumento, infatti, sta godendo di un’enorme popolarità e, per i criminali informatici, risulta molto conveniente sfruttare la stessa per favorire la diffusione degli agenti malevoli.
Se è vero che, grazie a pubblicità convincenti e grafica accurata, non è così difficile cadere in queste trappole, utilizzando un ottimo antivirus è possibile ridurre drasticamente i rischi. Che si tratti di BundleBot o di uno dei tanti malware diffusi sul Web le suite di sicurezza proposte da Kaskersky Antivirus rappresentano l’eccellenza della protezione digitale.
Stiamo parlando di una linea che include tre prodotti, in grado di soddisfare qualunque tipo di utente e necessità, ovvero:
- Kaspersky Standard;
- Kaspersky Plus;
- Kaspersky Premium, con un anno di Kaspersky Safe Kids gratis incluso.
Tutte le soluzioni includono, oltre a uno dei più efficienti antivirus sul mercato, anche un sistema di protezione dei pagamenti digitali.
Per proteggersi e prevenire questi rischi, infine, è possibile leggere la nostra guida dedicata su come riconoscere ed eliminare un virus su Facebook.