book_icon

Trend Micro aponta campanha de malvertising que explora ferramentas de IA e redes sociais

Cibercriminosos utilizam anúncios pagos para promover links maliciosos e instalar malware nos dispositivos da vítima

Trend Micro aponta campanha de malvertising que explora ferramentas de IA e redes sociais

A Trend Micro, empresa mundial em segurança cibernética, identificou uma sofisticada campanha de malvertising que aproveita a crescente popularidade das ferramentas de Inteligência Artificial para enganar usuários. Nessa campanha, criminosos cibernéticos sequestram contas de redes sociais, especialmente no Facebook, renomeando -as para parecerem associadas com populares editores de fotos baseados em IA. A partir dessas contas comprometidas, eles promovem links maliciosos por meio de anúncios pagos.

O sequestro de páginas das redes sociais começa com o comprometimento das contas por meio de mensagens de phishing direcionadas aos administradores. Nessas mensagens os invasores inserem links para páginas de phishing que solicitam informações confidenciais, como e-mails, números de telefones e senhas. Quando o atacante assume o controle da página, ele a modifica para se passar por um serviço legítimo, como um editor de fotos baseados em IA promovendo anúncios maliciosos para aumentar o alcance e engajamento de novas vítimas.

Com o software instalado, o dispositivo da vítima é inserido em um sistema de gerenciamento remoto, permitindo a execução de malware adicional, como o Lumma Stealer  

A promoção de sites falsos é feita com grande semelhança aos sites originais, induzindo as vítimas a baixarem o que parece ser um editor de fotos, mas que na verdade é uma ferramenta legítima, como o ITarian, alterada para fins maliciosos. Com o software instalado, o dispositivo da vítima é inserido em um sistema de gerenciamento remoto, permitindo a execução de malware adicional, como o Lumma Stealer. Esse malware é usado para exfiltrar Dados sensíveis, como credenciais de login armazenadas em navegadores e gerenciadores de senhas, comprometendo a segurança do usuário.

Esta pesquisa da Trend Micro faz as seguintes recomendações:
 Autentificação Multifatorial: habilitar em todas as redes sociais para adicionar uma camada extra de proteção contra invasores.
Senhas fortes e exclusivas: utilizar senhas complexas para cada mídia e alterá-las regularmente.
 Educação e conscientização: organizações devem educar seus funcionários sobre os perigos de ataques de phishing e como reconhecer links e mensagens suspeitas.
 Monitoramento contínuo: implementar para detectar atividades incomuns em contas de redes sociais e dispositivos.
Proteção de Endpoint: utilizar soluções de segurança, como o Trend Vision One, que oferece proteção em várias camadas, capaz de bloquear comportamentos maliciosos antes que causem danos. Para ameaças mais avançadas como os Deepfakes, o Trend Inspector Deepfake, uma ferramenta adicional de proteção.

“Essa campanha de malvertising é mais um exemplo de como os cibercriminosos continuam a explorar novas tecnologias e tendências, como ferramentas de IA. A utilização de páginas de mídias sociais hackeadas para promover links maliciosos e a distribuição de malware disfarçado como software legítimo exige uma vigilância constante e a adoção de práticas robustas de segurança” comenta Cesar Candido, diretor geral da Trend Micro Brasil.

Últimas Notícias
Você também pode gostar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.