Meus Apps


Trend Micro aponta campanha de malvertising que explora ferramentas de IA e redes sociais

Postado em: 31/08/2024 | Por: Emerson Alves

A Trend Micro identificou uma nova e sofisticada campanha de malvertising que utiliza a popularidade crescente das ferramentas de Inteligência Artificial para enganar usuários e roubar credenciais.

A empresa global de segurança cibernética Trend Micro revelou que cibercriminosos estão utilizando contas sequestradas de redes sociais, especialmente no Facebook, para promover links maliciosos por meio de anúncios pagos. Essas contas são renomeadas para parecerem associadas a populares editores de fotos baseados em IA, aumentando a credibilidade dos anúncios fraudulentos.

Leia também: 94% dos brasileiros buscam Inteligência Artificial para otimizar viagens corporativas, revela pesquisa.

Como funciona a campanha de malvertising?

A campanha começa com o comprometimento de contas de administradores de páginas de redes sociais, muitas vezes por meio de ataques de phishing. Nessas tentativas de phishing, os invasores enviam mensagens que contêm links para páginas falsas, onde solicitam informações confidenciais, como e-mails, números de telefone e senhas.

Após obter o controle da conta, os criminosos a modificam para parecer um serviço legítimo, como um editor de fotos baseado em IA. Eles então utilizam essa fachada para promover anúncios maliciosos, atraindo novas vítimas.

O software distribuído através desses anúncios pode parecer legítimo, mas na realidade, ele foi alterado para incluir malware, como o Lumma Stealer. Esse malware permite que os cibercriminosos gerenciem remotamente o dispositivo da vítima, exfiltrando dados sensíveis como credenciais de login armazenadas em navegadores e gerenciadores de senhas.

Recomendações da Trend Micro

A Trend Micro fez diversas recomendações para ajudar a proteger contra esse tipo de ameaça:

Cesar Candido, diretor geral da Trend Micro Brasil, comentou sobre a campanha: “Essa campanha de malvertising é mais um exemplo de como os cibercriminosos continuam a explorar novas tecnologias e tendências, como ferramentas de IA. A utilização de páginas de mídias sociais hackeadas para promover links maliciosos e a distribuição de malware disfarçado como software legítimo exige uma vigilância constante e a adoção de práticas robustas de segurança.”