Des pirates informatiques tentent de tromper les entreprises ayant une présence sur Facebook afin qu'elles installent un logiciel malveillant, ont révélé des chercheurs en cybersécurité.
Des chercheurs en cybersécurité de Trend Micro ont récemment publié une analyse approfondie d'une campagne exploitant les publicités Facebook, et tirant parti des tendances de l'Intelligence Artificielle (IA) et des Modèles de Langage à Grande Échelle (LLM), pour tromper les entreprises afin qu'elles installent un logiciel malveillant.
Dans leur rapport, l'équipe affirme que l'objectif ultime du logiciel malveillant est de donner à ses maîtres l'accès au budget que ces entreprises ont réservé pour la publicité sur Facebook, afin qu'ils puissent l'utiliser pour poursuivre leurs propres objectifs malveillants.
Meta AI
Dans la campagne, des acteurs malveillants non identifiés ont créé des publicités Facebook qui promouvaient de faux logiciels conçus pour augmenter la productivité, augmenter la portée et les revenus, ou aider à l'enseignement. Ces logiciels étaient présentés comme étant alimentés par l'IA, y compris Bard – le chatbot alimenté par l'IA de Google qui n'est actuellement pas disponible dans l'Union Européenne (UE), et quelque chose appelé "Meta AI".
Pour accéder au logiciel, les victimes étaient invitées à cliquer sur le lien fourni dans le texte de l'annonce. Le lien conduit les victimes à une page d'accueil hébergée sur Google Sites, qui contient un bouton de téléchargement. En appuyant sur le bouton, le téléchargement du logiciel malveillant stocké sur Google Drive, Dropbox et des solutions similaires de stockage dans le cloud commence.
Le logiciel malveillant – un simple fichier MSI – était caché dans une archive cryptée avec un mot de passe simple, ce qui lui a permis de contourner les programmes antivirus. Les victimes qui mordent à l'hameçon et installent le logiciel sur leurs postes de travail se retrouvent avec une extension Chrome malveillante qui imite Google Translate. En réalité, le logiciel malveillant vole les cookies Facebook, les jetons d'accès et d'autres informations, le tout dans le but de vérifier si le compte Facebook de la victime a accès à une page d'entreprise et dispose de fonds préchargés à utiliser pour les campagnes publicitaires sur Facebook. En fin de compte, ces fonds seraient utilisés par les pirates pour faire de la publicité à leurs propres fins.
Bien que l'identité des acteurs malveillants n'ait pas été divulguée, les chercheurs ont trouvé plusieurs mots-clés et variables dans le script malveillant en vietnamien.
- Renforcez votre cybersécurité avec les meilleurs pare-feu disponibles.