Un falso profilo Facebook di Midjourney ha diffuso malware a milioni di utenti, sfruttando l’interesse per l’IA generativa.
L’ascesa dell’intelligenza artificiale (IA) generativa ha catturato l’immaginazione di milioni in tutto il mondo, stimolando un crescente interesse verso strumenti come Midjourney.
Tuttavia, questo entusiasmo ha anche attirato l’attenzione di cybercriminali astuti, che non hanno esitato a sfruttare la situazione per diffondere malware sotto la maschera di falsi strumenti di IA.
Un recente rapporto di Bitdefender, così come riportato da Tomshw.it, ha messo in luce una sofisticata operazione di cybercriminalità. Questa ha colpito gli utenti di Facebook, rivelando come la popolare piattaforma sia stata utilizzata per promuovere un pericoloso infostealer noto come Rilide.
L’inganno di Midjourney: una faccenda da milioni di iscritti
I ricercatori hanno scoperto una pagina Facebook, falsamente denominata Midjourney, che vantava oltre un milione di iscritti. I cybercriminali dietro questa operazione avevano preso di mira una pagina vulnerabile, modificandone il nome per impersonare il noto servizio di IA generativa.
Attraverso annunci a pagamento e promozioni aggressive, la pagina ha attirato circa 1,2 milioni di seguaci. Ciò prima che il suo vero scopo venisse smascherato e fosse chiusa. Gli utenti venivano indirizzati verso un sito web truffa che imitava l’aspetto e le funzionalità di Midjourney, proponendo un falso strumento di IA per il download.
Rilide v4: non solo un’estensione innocua
Il fulcro di questa truffa era l’offerta di un programma dannoso, presentato come un’estensione di Google Translate per i browser.
Gli incauti che cadevano nella trappola scaricavano in realtà l’infostealer Rilide v4. Come sottolinea Tomshw.it, si tratta di un tipo di malware progettato per rubare dati sensibili e venderli sul dark web.
La maggioranza delle vittime, uomini tra i 25 e i 55 anni residenti in Europa, si trovava in nazioni come Germania, Polonia, Italia e Francia, segno della vasta portata geografica dell’attacco. Sebbene Facebook abbia rimosso la pagina fraudolenta, l’esistenza di numerose altre pagine simili e la comparsa quotidiana di nuove minacce rimangono un serio problema.
I ricercatori sottolineano l’importanza di una verifica accurata degli strumenti di IA promossi online, consigliando agli utenti di diffidare di qualsiasi strumento di intelligenza artificiale generativa offerto come download autonomo, dato che la maggior parte di questi servizi opera esclusivamente online.
