Os cibercriminosos administram páginas em Facebook e consegue ganhar milhões de assinantes, que então podem baixar várias ferramentas geradoras falsas IA. Mas, na realidade, essas ferramentas são “aprimoradas” com malware que pode roubar informações confidenciais. Esses dados podem então ser usados pelos próprios fraudadores, ou serão usados em enormes bancos de dados, que mais tarde serão vendidos na darknet por grandes somas de dinheiro.
Tais conclusões constam de um relatório recente da empresa romena Bitdefender, que desenvolve soluções na área da segurança cibernética. Recentemente, pesquisadores descobriram uma página em Facebook, que tinha mais de 1 milhão de seguidores, que distribuía o malware Rilide aos visitantes.
De acordo com o Bitdefender, os hackers primeiro encontraram a página vulnerável e a sequestraram, depois a renomearam como Midjourney, fazendo parecer que era uma página para uma ferramenta generativa de imagens de IA, e a promoveram agressivamente na plataforma com publicidade paga. Antes de a página falsa ser exposta e bloqueada, os invasores conseguiram conquistar cerca de 1,2 milhão de seguidores.
Em paralelo com a página y Facebook os golpistas também criaram um site que imitava o Midjourney e se ofereciam para baixar a ferramenta. É importante observar que ferramentas generativas de IA como Midjourney ou DALL-E não possuem uma versão separada para download. Todos eles estão simplesmente disponíveis online na Internet, portanto, um aplicativo que finge ser uma ferramenta desse tipo é provavelmente um malware.
Também interessante:
No entanto, o site e o conteúdo para download foram promovidos ativamente na página Facebook. Os usuários que caíram nessa estratégia e baixaram o programa acabaram com o Rilide v4, que se disfarça como uma extensão do navegador do Google Translate. A maioria das vítimas são homens com idades entre os 25 e os 55 anos que vivem na Alemanha, Polónia, Itália, França, Bélgica, Espanha, Países Baixos, Roménia e Suécia.
Embora os invasores tenham se passado por Midjourney neste exemplo, os pesquisadores dizem que é improvável que seja a única ferramenta generativa de IA cujo nome poderia ser usado para espalhar malware. Neste contexto, os invasores podem usar ChatGPT, DALL-E e a ferramenta OpenAI recentemente introduzida Sora para criar vídeos baseados em prompts de texto e outros modelos de IA.
Administração Facebook excluiu a página maliciosa, mas outras ainda existem, e novas aparecem todos os dias, dizem os pesquisadores. Portanto, os usuários devem ter mais cuidado para não cair na armadilha dos fraudadores.
Leia também: