I ricercatori di Bitdefender hanno scoperto diverse campagne di malvertising che sfruttano la popolarità dei servizi di IA generativa per ingannare gli utenti e installare malware sui loro computer. I cybercriminali usano pagine fasulle su Facebook per invitare le ignare vittime a scaricare presunte versioni ufficiali dei software per Midjourney, Sora, DALL-E, ChatGPT e simili.
Facebook, IA e info-stealer
Le campagne di malvertising iniziano con l’accesso ad account Facebook esistenti. Dopo aver preso il controllo, i cybercriminali cambiano descrizione e foto (profilo e copertina), in modo da creare pagine che sembrano legittime. Successivamente sfruttano il sistema di advertising di Meta per promuovere accessi gratuiti o di prova ai servizi di IA generativa.
Lo scopo è convincere gli utenti a scaricare presunte versioni desktop tramite link a Dropbox, Google Drive o altri siti. In realtà, gli eseguibili installano sul computer vari info-stealer, tra cui Riddle, Vidar, IceRAT e Nova, che rubano numerosi dati: credenziali di login, cronologia di navigazione, cookie, criptovalute e carte di credito. Alcuni possono anche aggirare l’autenticazione in due fattori.
I ricercatori di Bitdefender hanno scoperto la pagina Mid-Journey AI su Facebook. Al momento della chiusura da parte di Meta aveva oltre 1,2 milioni di follower. Utilizzando post sponsorizzati, i cybercriminali avevano spinto gli utenti a scaricare versioni desktop (insistenti) del tool, pubblicizzando anche una versione 6 che non è stata ancora rilasciata.
In questo caso sono stati creati diversi siti con un aspetto simile all’originale che contenevano link GoFile alla presunta applicazione desktop. La pagina è stata chiusa da Meta, ma sono state aperte altre pagine, una delle quali è ancora online.
Per proteggersi e prevenire questi rischi, ormai sempre più comuni e diffusi, è possibile leggere la nostra guida dedicata su come riconoscere ed eliminare un virus su Facebook.