Trend Micro aponta campanha de malvertising que explora ferramentas de IA e redes sociais

Postado em: 31/08/2024 | Por: Emerson Alves

A Trend Micro identificou uma nova e sofisticada campanha de malvertising que utiliza a popularidade crescente das ferramentas de Inteligência Artificial para enganar usuários e roubar credenciais.

A empresa global de segurança cibernética Trend Micro revelou que cibercriminosos estão utilizando contas sequestradas de redes sociais, especialmente no Facebook, para promover links maliciosos por meio de anúncios pagos. Essas contas são renomeadas para parecerem associadas a populares editores de fotos baseados em IA, aumentando a credibilidade dos anúncios fraudulentos.

Leia também: Inteligência Artificial: A importância de saber usá-la estrategicamente.

Como funciona a campanha de malvertising?

A campanha começa com o comprometimento de contas de administradores de páginas de redes sociais, muitas vezes por meio de ataques de phishing. Nessas tentativas de phishing, os invasores enviam mensagens que contêm links para páginas falsas, onde solicitam informações confidenciais, como e-mails, números de telefone e senhas.

Após obter o controle da conta, os criminosos a modificam para parecer um serviço legítimo, como um editor de fotos baseado em IA. Eles então utilizam essa fachada para promover anúncios maliciosos, atraindo novas vítimas.

O software distribuído através desses anúncios pode parecer legítimo, mas na realidade, ele foi alterado para incluir malware, como o Lumma Stealer. Esse malware permite que os cibercriminosos gerenciem remotamente o dispositivo da vítima, exfiltrando dados sensíveis como credenciais de login armazenadas em navegadores e gerenciadores de senhas.

Recomendações da Trend Micro

A Trend Micro fez diversas recomendações para ajudar a proteger contra esse tipo de ameaça:

• Autentificação Multifatorial: Habilitar em todas as redes sociais para adicionar uma camada extra de proteção contra invasores.
• Senhas fortes e exclusivas: Utilizar senhas complexas para cada mídia social e alterá-las regularmente.
• Educação e conscientização: Organizações devem educar seus funcionários sobre os perigos de ataques de phishing e como reconhecer links e mensagens suspeitas.
• Monitoramento contínuo: Implementar monitoramento para detectar atividades incomuns em contas de redes sociais e dispositivos.
• Proteção de Endpoint: Utilizar soluções de segurança, como o Trend Vision One, que oferece proteção em várias camadas e bloqueia comportamentos maliciosos antes que causem danos.

Cesar Candido, diretor geral da Trend Micro Brasil, comentou sobre a campanha: “Essa campanha de malvertising é mais um exemplo de como os cibercriminosos continuam a explorar novas tecnologias e tendências, como ferramentas de IA. A utilização de páginas de mídias sociais hackeadas para promover links maliciosos e a distribuição de malware disfarçado como software legítimo exige uma vigilância constante e a adoção de práticas robustas de segurança.”