Facebook: Páginas falsas do Midjourney e Dall-E promoviam malware de roubo de senhas

 William Schendes
William Schendes

Cibercriminosos estão usando páginas roubadas do Facebook para promover serviços falsos de inteligência artificial, como Midjourney, ChatGPT e Dall-E, mas, na verdade, a real intenção é promover os chamados infostealers, malwares de roubo de senhas, segundo o Bleeping Computer.

Um relatório recente da empresa Bitdefender informou que os hackers estão roubando perfis do Facebook para se passar por serviços populares de IA, oferecendo novidades desses produtos.

Os pesquisadores também relatam que encontraram páginas falsas prometendo softwares de IA e editores de fotos como Sora (ferramenta da OpenAI que ainda não foi lançada), CapCut, Gemini AI, Photo Effects Pro e CapCut Pro.

Página falsa do Midjourney promoveu malware para mais de um milhão de usuários
Página falsa do Midjourney promoveu malware para mais de um milhão de usuários. (Imagem: IA/ Copilot)

Quando os usuários acessam as páginas maliciosas, são direcionados para links que baixam diversos códigos prejudiciais destinados a “coletar informações confidenciais de sistemas comprometidos, incluindo credenciais, dados de preenchimento automático, informações de cartão de crédito e informações de carteiras criptografadas”.

Os malwares de roubo de informações identificados nessa campanha são Rilide, Vidar, IceRAT e Nova.

O principal exemplo dessas páginas maliciosas é uma que finge ser o perfil oficial do Midjourney, software de geração de imagens por IA, que alcançou 1,2 milhões de seguidores até 8 de março de 2024, quando foi desativada.

As campanhas publicitárias dessa página atingiram aproximadamente 500 mil usuários da Europa. As propagandas diziam dar acesso a uma versão desktop do Midjourney - que ainda não foi lançada oficialmente.

Midjourney página falsa promove malware
Página falsa do Midjourney promovia malware de roubo de dados. (Imagem: Reprodução/ BitDefender)

Os dados roubados por essas ameaças costumam ser vendidos na dark web para outros cibercriminosos ou são usados pelos hackers para invadir as contas online das vítimas, promovendo mais golpes e fraudes.

De acordo com os pesquisadores, os alvos dessas campanhas têm visado principalmente usuários da Alemanha, Polônia, Itália, França, Bélgica, Espanha, Suécia e mais regiões da Europa.

Para evitar essas ameaças, a BitDefender recomenda utilizar uma solução de segurança confiável capaz de combater ameaças eletrônicas. Além disso, a empresa reforça a importância de manter hábitos de higiene cibernética, incluindo não clicar em links suspeitos, pop-ups ou baixar softwares de fontes inseguras - ou desconhecidas.

FIQUE POR DENTRO!

 William Schendes
William Schendes
Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Escreve sobre tecnologia, games e ciência desde 2022. Tem experiência com hard news, mas também produziu artigos, reportagens, reviews e tutoriais.
recomenda: