L‘Intelligenza Artificiale è il trend del momento e, proprio per questo motivo, sono tanti i cybercriminali che sfruttano la grande attenzione nei suoi confronti per attuare campagne malware.
L’ultimo caso che rientra in questa casistica ha visto la proposizione, attraverso pubblicità su Facebook, di un falso editor di immagini IA. Questo, una volta scaricato dalle ignare vittime, si rivela in realtà parte di una vasta operazione mirata a diffondere malware.
I criminali informatici, per attuare il loro piano, vanno innanzitutto a rubare account Facebook attraverso una precedente campagna di phishing. Secondo quanto rivelato da Jaromir Horejsi, ricercatore nell’ambito della cybersecurity per Trend Micro, i cybercriminali modificano il nome degli account, facendo riferimento ad alcuni fantomatici strumenti per l’editing di immagini IA. Attraverso gli account, vengono poi eseguite le campagne pubblicitarie, in quella che è una e vera e propria operazione di malvertising.
Sembra un editor di immagini IA ma in realtà diffonde il pericoloso Lumma Stealer
Gli utenti, una volta installato il software, si accorgono della triste verità: quello che dovrebbe essere un editor di immagini IA è un realtà uno strumento chiamato Itarian. Lo stesso avvia un downloader e installa il malware vero e proprio, ovvero il temutissimo Lumma Stealer.
L’agente malevolo in questione setaccia l’intera memoria per individuare informazioni preziose, siano essi password, dati del browser o credenziali di accesso a wallet crittografici. Una volta ottenuto il bottino, i cybercriminali rivendono i dati sul Dark Web o, in alcuni casi, li sfruttano essi stessi per attuare in prima persona furto di informazioni, di denaro o di criptovalute.
Lo stesso Horejsi ha voluto fornire alcuni preziosi consigli agli utenti per evitare trappole di questo tipo. In tal senso, secondo l’esperto, l’adozione dell’autenticazione a più fattori (MFA) su tutti i propri account è una soluzione molto utile. In seconda battuta, per Horejsi è importante conoscere le minacce del Web e imparare a individuare link potenzialmente sospetti.