I criminali informatici eseguono pagine in Facebook e riescono a guadagnare milioni di abbonati, ai quali viene poi offerto di scaricare vari strumenti generativi falsi AI. Ma in realtà questi strumenti sono "potenziati" con malware in grado di rubare informazioni sensibili. Questi dati possono poi essere utilizzati dagli stessi truffatori oppure inseriti in enormi database che vengono poi venduti sulla darknet per ingenti somme di denaro.
Tali conclusioni sono contenute in un recente rapporto della società rumena Bitdefender, che sviluppa soluzioni nel campo della sicurezza informatica. Recentemente, i ricercatori hanno scoperto una pagina in Facebook, che contava più di 1 milione di abbonati, che distribuiva ai visitatori il malware Rilide.
Secondo Bitdefender, gli hacker hanno prima trovato la pagina vulnerabile e l'hanno presa in ostaggio, poi l'hanno ribattezzata Midjourney, facendola sembrare una pagina per uno strumento di imaging AI generativo, e l'hanno promossa in modo aggressivo sulla piattaforma con annunci a pagamento. Prima che la pagina falsa venisse smascherata e bloccata, gli aggressori sono riusciti a conquistare circa 1,2 milioni di follower.
In parallelo con pagina y Facebook i truffatori hanno anche creato un sito che imitava Midjourney e si offrivano di scaricare lo strumento. È importante notare che gli strumenti di intelligenza artificiale generativa come Midjourney o DALL-E non dispongono di una versione scaricabile separata. Sono tutti semplicemente disponibili online su Internet, quindi un'applicazione che finge di essere uno strumento del genere è molto probabilmente un malware.
Interessante anche:
Tuttavia, il sito e i contenuti da scaricare sono stati promossi attivamente sulla pagina Facebook. Gli utenti che sono caduti in questo stratagemma e hanno scaricato il programma si sono ritrovati con Rilide v4, che si maschera da estensione del browser web Google Translate. La maggior parte delle vittime sono uomini di età compresa tra i 25 e i 55 anni che vivono in Germania, Polonia, Italia, Francia, Belgio, Spagna, Paesi Bassi, Romania e Svezia.
Sebbene in questo esempio gli aggressori abbiano impersonato Midjourney, i ricercatori affermano che è improbabile che sia l’unico strumento di intelligenza artificiale generativa il cui nome potrebbe essere utilizzato per diffondere malware. In questo contesto, gli aggressori possono utilizzare ChatGPT, DALL-E e lo strumento OpenAI recentemente introdotto Sora per creare video basati su istruzioni di testo e altri modelli di intelligenza artificiale.
Amministrazione Facebook hanno cancellato la pagina dannosa, ma ne esistono ancora altre e ogni giorno ne compaiono di nuove, dicono i ricercatori. Quindi gli utenti dovrebbero stare più attenti a non cadere nelle grinfie dei truffatori.
Leggi anche: