Una pagina facebook con un milione di follower pubblicizza Midjourney. Fake e distribuisce infostealer!

Redazione RHC : 8 Aprile 2024 15:49

I criminali informatici gestiscono pagine Facebook con milioni di abbonati, attraverso le quali promuovono vari falsi strumenti di intelligenza artificiale generativa. Questi strumenti in realtà distribuiscono infostealer e altri malware che generano enormi database di log, che vengono poi venduti sul dark web e nei mercati underground.

Queste sono le conclusioni riprese nell’ultimo rapporto di Bitdefender , pubblicato alla fine della scorsa settimana. Recentemente, i ricercatori hanno scoperto una pagina Facebook con più di un milione di iscritti, distribuendo l’infostealer Rilide ai visitatori della pagina. Secondo Bitdefender, gli hacker hanno prima trovato una pagina vulnerabile e ne hanno preso il controllo, poi l’hanno rinominata in Midjourney (uno strumento di intelligenza artificiale generativa per la creazione di immagini) e l’hanno promossa in modo aggressivo sulla piattaforma attraverso pubblicità a pagamento.

Quando furono scoperti, avevano accumulato circa 1,2 milioni di abbonati e la loro pagina fu chiusa. Parallelamente alla pagina Facebook, i truffatori hanno creato anche un sito web che imita Midjourney e che offre lo strumento per il download. È importante notare che gli strumenti di intelligenza artificiale generativa, come Midjourney, DALL-E o ChatGPT, non dispongono di una versione autonoma installabile.

Sono tutti semplicemente disponibili online, quindi qualsiasi app scaricabile che afferma di essere uno strumento genAI è molto probabilmente un malware. Tuttavia, il sito Web e il contenuto scaricabile sono stati promossi sulla pagina Facebook. Gli utenti che si sono innamorati del trucco e scaricano il programma, finiscono per ricevere l’infostealer Rilide v4, che imita un’estensione di Google Translate per il browser web.

La maggior parte delle vittime erano uomini, di età compresa tra i 25 e i 55 anni, residenti in Europa. La maggior parte delle vittime risiede in Germania, Polonia, Italia, Francia, Belgio, Spagna, Paesi Bassi, Romania o Svezia.

Sebbene in questo esempio gli aggressori abbiano impersonato Midjourney, non si tratta certo dell’unico strumento di intelligenza artificiale generativa la cui immagine viene abusata per distribuire malware. ChatGPT, SORA, DALL-E e altri vengono tutti utilizzati allo stesso modo. 

Facebook ha rimosso la pagina dannosa, ma ce ne sono ancora altre in giro e ogni giorno ne compaiono di nuove, hanno avvertito i ricercatori. Si consiglia agli utenti di documentarsi attentamente sugli strumenti, poiché ciò li aiuterà a evitare tali truffe.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.