Il fenomeno del malware diffuso attraverso pagine Facebook per promuovere presunti servizi di intelligenza artificiale (IA) rappresenta una nuova minaccia per la sicurezza informatica. Le recenti scoperte dei ricercatori di Bitdefender evidenziano un’attività criminale sofisticata che sfrutta la popolarità e la fiducia degli utenti nei servizi di IA per distribuire software dannosi.
Le campagne di malvertising iniziano con l’hacking di account Facebook esistenti, seguito dalla modifica delle descrizioni e delle immagini del profilo per creare pagine che sembrano autentiche. Queste pagine vengono utilizzate per promuovere falsi accessi gratuiti o di prova ai servizi di IA generativa, con l’intento di convincere gli utenti a scaricare software desktop tramite link a Dropbox, Google Drive o altri siti.
Una volta scaricati ed eseguiti, questi software contengono malware dannosi come Riddle, Vidar, IceRAT e Nova, progettati per rubare una vasta gamma di dati sensibili, tra cui credenziali di accesso, cronologia di navigazione, cookie, criptovalute e informazioni sulle carte di credito. Alcuni di essi sono in grado di aggirare anche l’autenticazione a due fattori, aumentando ulteriormente il rischio per gli utenti.
Un esempio di pagina utilizzata per diffondere il malware è stata la “Mid-Journey AI”, che ha raccolto oltre 1,2 milioni di follower prima della sua chiusura da parte di Facebook. Anche se Meta ha preso provvedimenti per chiudere alcune di queste pagine, i criminali continuano a operare, aprendo nuove pagine e siti web per distribuire il loro software dannoso.
Questa nuova tattica di distribuzione del malware attraverso la promozione di servizi di IA su Facebook mette in evidenza l’importanza della consapevolezza degli utenti e della protezione informatica. Gli utenti devono essere cauti nel cliccare su link sospetti o nel scaricare software da fonti non attendibili, e devono mantenere sempre aggiornati i loro sistemi di sicurezza informatica per proteggersi da queste minacce emergenti.
