Falso IA editor de fotos en Facebook difunde malware que roba contraseñas

Iniciado por AXCESS, Agosto 04, 2024, 07:53:41 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 04, 2024, 07:53:41 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Una campaña de publicidad maliciosa en Facebook se dirige a los usuarios que buscan herramientas de edición de imágenes con inteligencia artificial y roba sus credenciales engañándolos para que instalen aplicaciones falsas que imitan software legítimo.

Los atacantes explotan la popularidad de las herramientas de generación de imágenes impulsadas por IA creando sitios web maliciosos que se parecen mucho a los servicios legítimos y engañan a las víctimas potenciales para que se infecten con malware ladrón de información, como descubrieron los investigadores de Trend Micro que analizaron la campaña.

Los ataques comienzan con mensajes de phishing enviados a los propietarios o administradores de páginas de Facebook, que los enviarán a páginas de protección de cuentas falsas diseñadas para engañarlos para que proporcionen su información de inicio de sesión.

Después de robar sus credenciales, los actores de amenazas secuestran sus cuentas, toman el control de sus páginas, publican mensajes maliciosos en las redes sociales y los promocionan a través de publicidad pagada.

Falso editor de fotos con IA
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los usuarios de Facebook que hacen clic en la URL promocionada en el anuncio malicioso son enviados a una página web falsa que se hace pasar por un software legítimo de edición y generación de fotos con IA, donde se les solicita que descarguen e instalen un paquete de software.

Sin embargo, en lugar de un software de edición de imágenes con IA, las víctimas instalan la herramienta legítima de escritorio remoto de ITarian, configurada para iniciar un programa de descarga que implementa automáticamente el malware Lumma Stealer.

Luego, el malware se infiltra silenciosamente en su sistema, lo que permite a los atacantes recopilar y exfiltrar información confidencial como credenciales, archivos de billetera de criptomonedas, datos del navegador y bases de datos de administradores de contraseñas.

Estos datos luego se venden a otros ciberdelincuentes o los atacantes los usan para comprometer las cuentas en línea de las víctimas, robar su dinero y promover más estafas.

Flujo de Ataque
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

"Los usuarios deberían habilitar la autenticación multifactor (MFA) en todas las cuentas de redes sociales para agregar una capa adicional de protección contra el acceso no autorizado", aconsejó Horejsi.

"Las organizaciones deberían educar a sus empleados sobre los peligros de los ataques de phishing y cómo reconocer mensajes y enlaces sospechosos. Los usuarios siempre deberían verificar la legitimidad de los enlaces, especialmente aquellos que solicitan información personal o credenciales de inicio de sesión".

En abril, una campaña de publicidad maliciosa similar en Facebook promovió una página maliciosa que se hacía pasar por Midjourney para atacar a casi 1,2 millones de usuarios con la extensión del navegador Chrome Rilide Stealer.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario