Bitdefender ha rivelato un’innovativa strategia di malvertising su social media che sfrutta l’intelligenza artificiale (AI) per distribuire malware. Gli attacchi sono focalizzati principalmente su Facebook, dove i criminali informatici prendono il controllo dei profili per lanciare campagne pubblicitarie dannose, impersonando software AI popolari come Midjourney, Sora AI, DALL-E 3, Evoto, ChatGPT 5 e molti altri.
Principali scoperte:
I malintenzionati modificano le pagine Facebook per apparire come servizi AI legittimi, attirando gli utenti a scaricare versioni desktop fasulle di software popolari. Queste pagine malevole sono progettate con cura per ingannare gli utenti, cambiando costantemente il payload maligno per evitare la rilevazione da parte dei software di sicurezza.
Le campagne di malvertising hanno un’ampia portata attraverso il sistema di annunci sponsorizzati di Meta, con un focus particolare sugli utenti europei, includendo paesi come Germania, Polonia, Italia, Francia, Belgio, Spagna, Paesi Bassi, Romania e Svezia.
Gli annunci utilizzano descrizioni convincenti insieme a video e foto generati da AI per attirare gli utenti verso payload dannosi.
Una pagina Facebook che impersonava Midjourney e aveva 1.2 milioni di follower è rimasta attiva per quasi un anno prima di essere chiusa l’8 marzo 2024. Da allora, gli attori della minaccia hanno continuato a creare nuove pagine fraudolente per diffondere annunci malevoli.
Organizzazione degli attacchi
Gli attacchi iniziano con la compromissione di un account Facebook esistente. Dopo aver preso il controllo, i criminali modificano la pagina per farla apparire come gestita da noti generatori di immagini e video basati su AI, dopodiché iniziano a promuoverla con notizie, foto generate da AI e annunci che contengono descrizioni delle migliorie del servizio AI impersonato e link che offrono accesso gratuito o prove del tool.
Software malevolo distribuito:
Le campagne analizzate distribuiscono una varietà di software malevolo che mette a rischio i dispositivi, i dati e l’identità degli utenti. Tra questi, vi sono il Rilide Stealer, il Vidar Stealer, l’IceRAT e il Nova Stealer, spesso offerti come malware-as-a-service (MaaS) su forum e canali specializzati.
Pratiche consigliate per evitare compromissioni:
Per proteggersi da queste minacce, Bitdefender consiglia di utilizzare soluzioni di sicurezza affidabili, adottare un approccio di sicurezza multilivello, mantenere software e sistemi operativi aggiornati, seguire buone pratiche di cyber igiene e scaricare applicazioni solo da store e siti web ufficiali. È inoltre consigliabile abilitare l’autenticazione a due fattori per prevenire l’accesso non autorizzato ai propri account online.
Questi attacchi sottolineano l’importanza di rimanere vigili e informarsi sulle ultime tattiche utilizzate dai criminali informatici, specialmente nell’era dell’intelligenza artificiale, dove nuove tecnologie possono essere sfruttate per scopi nefasti.
Per maggiori dettagli su queste scoperte e suggerimenti su come proteggersi, visitare il blog di Bitdefender.
