Bitdfender pubblica oggi una ricerca su una campagna di malvertising che colpisce gli utenti di Facebook: i criminali informatici stanno utilizzando la rete pubblicitaria del social network di Meta (attraverso gli account compromessi) per diffondere malvertising sfruttando la grande richiesta di software/servizi basati sull’intelligenza artificiale, come ChatGPT, Midjourney e altri, che vengono impiegati come esca per infettare i sistemi con diversi infostealer (Nova Stealer, Vidar, IceRAT, Rilide).
La campagna è ancora attiva e Bitdefender invita gli utenti di Facebook a prestare attenzione e a evitare gli annunci che suggeriscono il reindirizzamento a un altro sito o il download immediato.
Come funziona la truffa:
– I criminali informatici lavorano innanzitutto per impossessarsi degli account Facebook esistenti. Una volta compromessi, modificano la pagina (descrizioni, foto, ecc.) facendo credere che la pagina sia gestita da un’azienda di software basato sull’intelligenza artificiale, come ChatGPT, Midjourney e altre.
– Una volta configurata la pagina, i criminali iniziano a pubblicare annunci che promuovono il software di IA e invitano a fare clic sui link che reindirizzano a un sito web dannoso o a iniziare immediatamente il download per infettare i sistemi con gli infostealer.
– Una volta infettata la pagina, i criminali informatici utilizzano gli infostealer per rubare informazioni personali, commettere frodi finanziarie, spionaggio o rilasciare altri tipi di malware.
Questa campagna è molto diffusa: una particolare pagina Facebook che si spaccia per Midjourney ha 1,2 milioni di follower e tramite un singolo annuncio rivolto a uomini europei (tra i 22 e i 55 anni) ha raggiunto ben 500.000 persone. Alcuni degli account analizzati sono stati rilevati quasi un anno fa, dando ai criminali tutto il tempo necessario per eseguire e perfezionare le loro tattiche.