Sommario
Gli hacker stanno dirottando le pagine Facebook delle aziende e utilizzando post sponsorizzati per offrire download infetti di ChatGPT e Google Bard, diffondendo in realtà il malware RedLine Stealer.
Il meccanismo di attacco
I ricercatori di Veriti hanno osservato che gli aggressori dirottano prima le pagine Facebook aziendali o delle comunità, selezionando attentamente quelle con migliaia di seguaci. Successivamente, pubblicano annunci sponsorizzati apparentemente legittimi su queste pagine, offrendo download gratuiti di ChatGPT e Google Bard. Gli utenti ignari cadono nella trappola e scaricano i file malevoli, che scatenano il malware RedLine Stealer sui loro dispositivi.
Le conseguenze del malware RedLine Stealer
Una volta installato il file dannoso, il dispositivo della vittima viene infettato dal RedLine Stealer, che può rubare dati confidenziali, compromettere le infrastrutture critiche e violare i conti finanziari. Il malware è in grado di rubare credenziali, informazioni sulle carte di credito e identificare vulnerabilità per ulteriori attacchi.
I bersagli dell’attacco
I ricercatori hanno individuato questa campagna a gennaio 2023, raggiungendo un picco a marzo. Finora, decine di account Facebook sono stati dirottati in dieci paesi per diffondere il RedLine Stealer attraverso annunci malevoli. I paesi più colpiti sono stati la Grecia, seguita da India, Messico, Stati Uniti e Bangladesh.
