Una nuova campagna di malware, tracciata da Check Point Research, sfrutta la popolarità dell’intelligenza artificiale generativa per colpire ignari utenti. L’attacco si presenta sotto forma di un innocuo file immagine chiamato Generated_Image_2025.jpg, ma in realtà si tratta di un programma mascherato progettato per infettare i sistemi. Una volta aperto, il file installa in modo silenzioso un malware persistente che si avvia automaticamente a ogni accensione del computer e tenta di eludere i sistemi di sicurezza. Ma la minaccia non si ferma qui: in una seconda fase, viene scaricato un Trojan ad accesso remoto (RAT) che consente agli attaccanti di controllare il dispositivo della vittima a distanza.
INFEZIONE SUBDOLA
Il veicolo dell’infezione è particolarmente subdolo: l’attacco inizia su Facebook, dove sono stati individuati circa 70 annunci sponsorizzati ingannevoli, creati per imitare perfettamente la popolare piattaforma AI Kling AI. Gli utenti, attirati dalla promessa di un generatore di immagini, vengono indirizzati a un sito web contraffatto che replica fedelmente l’interfaccia del vero Kling AI. Qui, il visitatore viene invitato a caricare un’immagine e cliccare su “Genera”. Al posto del risultato, però, scarica un archivio malevolo contenente il falso file immagine infetto. I ricercatori hanno scoperto che ogni versione di questo file include un file di configurazione nascosto, utilizzato per collegarsi ai server di comando e controllo degli aggressori. Alcuni elementi del codice e i nomi delle campagne — come “Kling AI Test Startup” — suggeriscono test e aggiornamenti regolari del malware.
Una volta attivo, il software dannoso monitora i browser e le estensioni per intercettare credenziali e dati sensibili, permettendo il furto di informazioni personali e il mantenimento dell’accesso a lungo termine. Sebbene gli autori dell’attacco non siano stati identificati con certezza, diversi indizi, tra cui messaggi di debug in lingua vietnamita, fanno pensare al coinvolgimento di gruppi di minaccia vietnamiti, noti per campagne simili tramite malvertising su Facebook.
Questa operazione si inserisce in un trend crescente che unisce ingegneria sociale, IA e malware avanzato, dimostrando quanto sia urgente aumentare la consapevolezza degli utenti, soprattutto quando si interagisce con strumenti AI popolari attraverso i social.
Il consiglio è quello di evitare di cliccare su link pubblicitari non verificati, anche se sembrano provenire da fonti affidabili. Verificare sempre l’URL del sito visitato e scaricare software solo da fonti ufficiali.
Leggi anche: “Intelligenza artificiale per tutti“
*illustrazione articolo progettata da CheckPoint
The post Arrivano le truffe che sfruttano l’IA first appeared on Hackerjournal.it.