Malware diffuso con pagine Facebook per servizi IA

Malware diffuso con pagine Facebook per servizi IA

Attraverso pagine Facebook che sembrano legittime, gli utenti sono invitati a scaricare presunte versioni desktop dei tool IA che nascondono malware.
Malware diffuso con pagine Facebook per servizi IA
Attraverso pagine Facebook che sembrano legittime, gli utenti sono invitati a scaricare presunte versioni desktop dei tool IA che nascondono malware.

I ricercatori di Bitdefender hanno scoperto diverse campagne di malvertising che sfruttano la popolarità dei servizi di IA generativa per ingannare gli utenti e installare malware sui loro computer. I cybercriminali usano pagine fasulle su Facebook per invitare le ignare vittime a scaricare presunte versioni ufficiali dei software per Midjourney, Sora, DALL-E, ChatGPT e simili.

Facebook, IA e info-stealer

Le campagne di malvertising iniziano con l’accesso ad account Facebook esistenti. Dopo aver preso il controllo, i cybercriminali cambiano descrizione e foto (profilo e copertina), in modo da creare pagine che sembrano legittime. Successivamente sfruttano il sistema di advertising di Meta per promuovere accessi gratuiti o di prova ai servizi di IA generativa.

Lo scopo è convincere gli utenti a scaricare presunte versioni desktop tramite link a Dropbox, Google Drive o altri siti. In realtà, gli eseguibili installano sul computer vari info-stealer, tra cui Riddle, Vidar, IceRAT e Nova, che rubano numerosi dati: credenziali di login, cronologia di navigazione, cookie, criptovalute e carte di credito. Alcuni possono anche aggirare l’autenticazione in due fattori.

I ricercatori di Bitdefender hanno scoperto la pagina Mid-Journey AI su Facebook. Al momento della chiusura da parte di Meta aveva oltre 1,2 milioni di follower. Utilizzando post sponsorizzati, i cybercriminali avevano spinto gli utenti a scaricare versioni desktop (insistenti) del tool, pubblicizzando anche una versione 6 che non è stata ancora rilasciata.

In questo caso sono stati creati diversi siti con un aspetto simile all’originale che contenevano link GoFile alla presunta applicazione desktop. La pagina è stata chiusa da Meta, ma sono state aperte altre pagine, una delle quali è ancora online.

Per proteggersi e prevenire questi rischi, ormai sempre più comuni e diffusi, è possibile leggere la nostra guida dedicata su come riconoscere ed eliminare un virus su Facebook.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
8 apr 2024
Link copiato negli appunti