Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I criminali informatici gestiscono pagine Facebook con milioni di abbonati, attraverso le quali promuovono vari falsi strumenti di intelligenza artificiale generativa. Questi strumenti in realtà distribuiscono infostealer e altri malware che generano enormi database di log, che vengono poi venduti sul dark web e nei mercati underground.
Queste sono le conclusioni riprese nell’ultimo rapporto di Bitdefender , pubblicato alla fine della scorsa settimana. Recentemente, i ricercatori hanno scoperto una pagina Facebook con più di un milione di iscritti, distribuendo l’infostealer Rilide ai visitatori della pagina. Secondo Bitdefender, gli hacker hanno prima trovato una pagina vulnerabile e ne hanno preso il controllo, poi l’hanno rinominata in Midjourney (uno strumento di intelligenza artificiale generativa per la creazione di immagini) e l’hanno promossa in modo aggressivo sulla piattaforma attraverso pubblicità a pagamento.
 Cybersecurity Awareness efficace? Scopri BETTI RHC! Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel (giunta al sesto episodio), l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Contattaci tramite WhatsApp al numero 375 593 1011 per saperne di più e richiedere informazioni oppure alla casella di posta graphicnovel@redhotcyber.com
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Quando furono scoperti, avevano accumulato circa 1,2 milioni di abbonati e la loro pagina fu chiusa. Parallelamente alla pagina Facebook, i truffatori hanno creato anche un sito web che imita Midjourney e che offre lo strumento per il download. È importante notare che gli strumenti di intelligenza artificiale generativa, come Midjourney, DALL-E o ChatGPT, non dispongono di una versione autonoma installabile.
Sono tutti semplicemente disponibili online, quindi qualsiasi app scaricabile che afferma di essere uno strumento genAI è molto probabilmente un malware. Tuttavia, il sito Web e il contenuto scaricabile sono stati promossi sulla pagina Facebook. Gli utenti che si sono innamorati del trucco e scaricano il programma, finiscono per ricevere l’infostealer Rilide v4, che imita un’estensione di Google Translate per il browser web.
La maggior parte delle vittime erano uomini, di età compresa tra i 25 e i 55 anni, residenti in Europa. La maggior parte delle vittime risiede in Germania, Polonia, Italia, Francia, Belgio, Spagna, Paesi Bassi, Romania o Svezia.
Sebbene in questo esempio gli aggressori abbiano impersonato Midjourney, non si tratta certo dell’unico strumento di intelligenza artificiale generativa la cui immagine viene abusata per distribuire malware. ChatGPT, SORA, DALL-E e altri vengono tutti utilizzati allo stesso modo.
Facebook ha rimosso la pagina dannosa, ma ce ne sono ancora altre in giro e ogni giorno ne compaiono di nuove, hanno avvertito i ricercatori. Si consiglia agli utenti di documentarsi attentamente sugli strumenti, poiché ciò li aiuterà a evitare tali truffe.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
