Hackers estão usando anúncios do Facebook e páginas sequestradas para promover serviços falsos de inteligência artificial (IA), como MidJourney, Sora, ChatGPT-5 e DALL-E, para infectar usuários com malware ladrão de senhas. As campanhas de malvertising são criadas por perfis sequestrados da rede social que se fazem passar por serviços populares de IA fingindo oferecer uma prévia de novos recursos.
Os usuários enganados pelos anúncios tornam-se membros de comunidades fraudulentas do Facebook, onde os operadores de ameaças publicam notícias, imagens geradas por IA e outras informações relacionadas para fazer com que as páginas pareçam legítimas. No entanto, as postagens da comunidade geralmente promovem acesso por tempo limitado a serviços de IA futuros e ansiosamente aguardados, enganando os usuários para que baixem executáveis maliciosos que infectam computadores Windows com malware ladrão de informações, como Rilide, Vidar, IceRAT e Nova.
O malware ladrão de informações se concentra-se no roubo de dados do navegador da vítima, incluindo credenciais armazenadas, cookies, informações de carteira de criptomoeda, dados de preenchimento automático e informações de cartão de crédito. Esses dados são então vendidos em mercados da dark web ou usados por invasores para violar as contas online do alvo e promover novos golpes ou conduzir fraudes.
O alcance dessas campanhas é surpreendente em alguns casos, uma vez que o interesse das pessoas na IA atualmente é muito elevado. Os desenvolvimentos nesse campo são tão rápidos que não é fácil para as pessoas acompanharem e discernirem anúncios legítimos de falsificações óbvias. Em um dos casos vistos pelos pesquisadores da Bitdefender, uma página maliciosa do Facebook que se fazia passar pelo Midjourney acumulou 1,2 milhão de seguidores e permaneceu ativa por quase um ano antes de ser finalmente removida.
Veja isso
Pacotes de IA ‘alucinados’ podem enganar desenvolvedores
Adoção de IA por hackers elevou golpes financeiros em 2023
Em outros casos, os anúncios maliciosos promoveram oportunidades para criar arte NFT (certificado de propriedade digital ou token não-fungível) e monetizar suas criações.
Com base em parâmetros de segmentação dos anúncios do Facebook na Meta Ad Library os pesquisadores descobriram que os anúncios eram direcionados a um grupo demográfico de homens com idade entre 25 e 55 anos na Europa, principalmente Alemanha, Polônia, Itália, França, Bélgica, Espanha, Holanda, Roménia e Suécia.
A última página maliciosa que se faz passar por Midjourney parece ter sido assumida pelos atacantes em 18 de março, quando mudaram o nome da página original do Facebook. Em 26 de março, o perfil do golpe tinha 637 mil seguidores.
Bitdefender.
Para acessar a análise completa da Bitdefender (em inglês) clique aqui.
