Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 8 Aprile 2024 15:49
I criminali informatici gestiscono pagine Facebook con milioni di abbonati, attraverso le quali promuovono vari falsi strumenti di intelligenza artificiale generativa. Questi strumenti in realtà distribuiscono infostealer e altri malware che generano enormi database di log, che vengono poi venduti sul dark web e nei mercati underground.
Queste sono le conclusioni riprese nell’ultimo rapporto di Bitdefender , pubblicato alla fine della scorsa settimana. Recentemente, i ricercatori hanno scoperto una pagina Facebook con più di un milione di iscritti, distribuendo l’infostealer Rilide ai visitatori della pagina. Secondo Bitdefender, gli hacker hanno prima trovato una pagina vulnerabile e ne hanno preso il controllo, poi l’hanno rinominata in Midjourney (uno strumento di intelligenza artificiale generativa per la creazione di immagini) e l’hanno promossa in modo aggressivo sulla piattaforma attraverso pubblicità a pagamento.
Quando furono scoperti, avevano accumulato circa 1,2 milioni di abbonati e la loro pagina fu chiusa. Parallelamente alla pagina Facebook, i truffatori hanno creato anche un sito web che imita Midjourney e che offre lo strumento per il download. È importante notare che gli strumenti di intelligenza artificiale generativa, come Midjourney, DALL-E o ChatGPT, non dispongono di una versione autonoma installabile.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Sono tutti semplicemente disponibili online, quindi qualsiasi app scaricabile che afferma di essere uno strumento genAI è molto probabilmente un malware. Tuttavia, il sito Web e il contenuto scaricabile sono stati promossi sulla pagina Facebook. Gli utenti che si sono innamorati del trucco e scaricano il programma, finiscono per ricevere l’infostealer Rilide v4, che imita un’estensione di Google Translate per il browser web.
La maggior parte delle vittime erano uomini, di età compresa tra i 25 e i 55 anni, residenti in Europa. La maggior parte delle vittime risiede in Germania, Polonia, Italia, Francia, Belgio, Spagna, Paesi Bassi, Romania o Svezia.
Sebbene in questo esempio gli aggressori abbiano impersonato Midjourney, non si tratta certo dell’unico strumento di intelligenza artificiale generativa la cui immagine viene abusata per distribuire malware. ChatGPT, SORA, DALL-E e altri vengono tutti utilizzati allo stesso modo.
Facebook ha rimosso la pagina dannosa, ma ce ne sono ancora altre in giro e ogni giorno ne compaiono di nuove, hanno avvertito i ricercatori. Si consiglia agli utenti di documentarsi attentamente sugli strumenti, poiché ciò li aiuterà a evitare tali truffe.
RedazioneDomani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
