Recenti indagini hanno rivelato che dei cybercriminali stanno sfruttando una pagina Facebook con milioni di iscritti per promuovere falsi strumenti di intelligenza artificiale generativa. Questi strumenti, in realtà, sono malware che raccolgono dati sensibili e li vendono sul dark web per ottenere profitto.
Queste sono le principali conclusioni del recente rapporto di Bitdefender, pubblicato alla fine della scorsa settimana. Particolarmente mirati agli europei, i ricercatori hanno individuato una pagina Facebook con oltre un milione di iscritti che diffondeva l'infostealer Rilide ai visitatori. Gli hacker hanno inizialmente preso di mira una pagina vulnerabile, rinominandola poi Midjourney (fingendo di essere il noto strumento generativo di intelligenza artificiale per la creazione di immagini) e la hanno promossa in modo aggressivo sulla piattaforma attraverso annunci a pagamento. La pagina ha raggiunto circa 1,2 milioni di iscritti prima di essere scoperta e chiusa.
Parallelamente alla pagina Facebook, i truffatori hanno creato un sito web che imitava Midjourney e offriva il falso strumento per il download. È importante notare che gli strumenti di intelligenza artificiale generativa, come Midjourney, DALL-E o ChatGPT, non sono disponibili come applicazioni scaricabili autonomamente: sono tutti accessibili online, per cui qualsiasi applicazione scaricabile che afferma di essere uno strumento di intelligenza artificiale generativa è molto probabilmente un malware.
Nonostante ciò, il sito web e il suo contenuto scaricabile sono stati pubblicizzati sulla pagina Facebook. Gli utenti che sono caduti nella trappola e hanno scaricato il programma si sono ritrovati a ottenere l'infostealer Rilide v4, mascherato da estensione di Google Translate per il browser web.
La maggior parte delle vittime sono risultate essere uomini, con un'età compresa tra i 25 e i 55 anni, residenti in Europa. La maggior concentrazione di vittime è stata riscontrata in Germania, Polonia, Italia, Francia, Belgio, Spagna, Paesi Bassi, Romania e Svezia.
Sebbene in questo caso gli aggressori abbiano impersonato Midjourney, non è l'unico strumento di intelligenza artificiale generativa il cui nome viene abusato per distribuire malware. ChatGPT, SORA, DALL-E e altri sono tutti oggetto di abusi simili.
Facebook ha rimosso la pagina a rischio, ma ce ne sono ancora molte in circolazione. È importante informarsi bene sugli strumenti online per evitare truffe.