Una pagina facebook con un milione di follower pubblicizza Midjourney. Fake e distribuisce infostealer!

Redazione RHC : 8 Aprile 2024 15:49

I criminali informatici gestiscono pagine Facebook con milioni di abbonati, attraverso le quali promuovono vari falsi strumenti di intelligenza artificiale generativa. Questi strumenti in realtà distribuiscono infostealer e altri malware che generano enormi database di log, che vengono poi venduti sul dark web e nei mercati underground.

Queste sono le conclusioni riprese nell’ultimo rapporto di Bitdefender , pubblicato alla fine della scorsa settimana. Recentemente, i ricercatori hanno scoperto una pagina Facebook con più di un milione di iscritti, distribuendo l’infostealer Rilide ai visitatori della pagina. Secondo Bitdefender, gli hacker hanno prima trovato una pagina vulnerabile e ne hanno preso il controllo, poi l’hanno rinominata in Midjourney (uno strumento di intelligenza artificiale generativa per la creazione di immagini) e l’hanno promossa in modo aggressivo sulla piattaforma attraverso pubblicità a pagamento.

Quando furono scoperti, avevano accumulato circa 1,2 milioni di abbonati e la loro pagina fu chiusa. Parallelamente alla pagina Facebook, i truffatori hanno creato anche un sito web che imita Midjourney e che offre lo strumento per il download. È importante notare che gli strumenti di intelligenza artificiale generativa, come Midjourney, DALL-E o ChatGPT, non dispongono di una versione autonoma installabile.

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Sono tutti semplicemente disponibili online, quindi qualsiasi app scaricabile che afferma di essere uno strumento genAI è molto probabilmente un malware. Tuttavia, il sito Web e il contenuto scaricabile sono stati promossi sulla pagina Facebook. Gli utenti che si sono innamorati del trucco e scaricano il programma, finiscono per ricevere l’infostealer Rilide v4, che imita un’estensione di Google Translate per il browser web.

La maggior parte delle vittime erano uomini, di età compresa tra i 25 e i 55 anni, residenti in Europa. La maggior parte delle vittime risiede in Germania, Polonia, Italia, Francia, Belgio, Spagna, Paesi Bassi, Romania o Svezia.

Sebbene in questo esempio gli aggressori abbiano impersonato Midjourney, non si tratta certo dell’unico strumento di intelligenza artificiale generativa la cui immagine viene abusata per distribuire malware. ChatGPT, SORA, DALL-E e altri vengono tutti utilizzati allo stesso modo. 

Facebook ha rimosso la pagina dannosa, ma ce ne sono ancora altre in giro e ogni giorno ne compaiono di nuove, hanno avvertito i ricercatori. Si consiglia agli utenti di documentarsi attentamente sugli strumenti, poiché ciò li aiuterà a evitare tali truffe.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli