Um aumento no interesse em ferramentas de vídeo de IA desencadeou uma onda de atividades maliciosas no Facebook, onde cibercriminosos estão imitando plataformas populares para espalhar malware sob a aparência de aplicativos legítimos. Pesquisadores de segurança da divisão de inteligência de ameaças do Google, Mandiant, afirmam que os atacantes estão lançando anúncios falsos que parecem promover geradores de vídeo conhecidos, como Canva’s Dream Lab, Luma AI e Kling AI. No entanto, em vez de direcionar para serviços reais, os anúncios direcionam os usuários para sites falsos infectados por malware.
Uma vez abertos, esses sites falsos deixam uma combinação de software malicioso, incluindo roubadores de informações baseados em Python e backdoors de acesso remoto. A campanha, que está ativa desde meados de 2024, é rastreada como UNC6032 e acredita-se que seja originária de atores baseados no Vietnã. Mais de 30 desses sites falsos já foram documentados, com a maioria dos anúncios circulando no Facebook. Um número menor também foi visto no LinkedIn. Para evitar a detecção dos sistemas do Meta, os atacantes rotacionam regularmente os nomes de domínio e postam novos anúncios quase diariamente.
O alcance tem sido significativo. Apenas na União Europeia, mais de 120 anúncios ligados a essa campanha foram exibidos para mais de 2,3 milhões de usuários, de acordo com dados internos revisados pela Mandiant. Os pesquisadores observaram que a crescente curiosidade em torno das ferramentas de IA torna as pessoas particularmente vulneráveis, especialmente quando um anúncio com boa aparência as leva diretamente ao malware. Os atacantes por trás do UNC6032 não estão apenas atrás de cliques. Atividades passadas do grupo incluem a coleta de credenciais de login, cookies do navegador, detalhes de cartão de crédito e dados de contas do Facebook, todos os quais podem ser usados para exploração adicional.
Automatize a indexação de páginas no Google, monitore status e erros, e melhore seu SEO.
Solução perfeita para criar assinaturas de e-mail profissionais e personalizadas.
Gere vídeos de marketing a partir de qualquer prompt de texto, script ou postagem de blog usando IA.
Identifique visitantes anônimos do site, qualifique-os e converta-os em leads.
Crie fotos, arte e imagens com a mais recente tecnologia de IA.
O serviço de validação de e-mail mais preciso que limpa endereços de e-mail inválidos.
Crie sua própria ferramenta de IA sem código! Ganhe dinheiro com assinaturas.
Crie conteúdo de alta qualidade com relevância para SEO com esta poderosa ferramenta de IA.
O Meta foi alertado sobre o problema em 2024 e já removeu muitos dos anúncios fraudulentos. Mas a velocidade com que novas versões aparecem tornou o problema um alvo móvel. Para os usuários, a abordagem mais segura é evitar interagir com anúncios relacionados à IA nas redes sociais. Em vez de clicar em conteúdo promovido, é melhor pesquisar a ferramenta diretamente e navegar até o site oficial da empresa. Esse pequeno passo pode evitar que informações pessoais sejam silenciosamente sugadas em segundo plano.