Publicidade
Home
Notícias
Segurança

Facebook tem malware disfarçado como ferramenta de IA em anúncios

Por  | 

Compartilhe:
Reprodução/Freepik
Reprodução/Freepik
Tudo sobre Facebook
ver mais

Um relatório recente da Trend Micro revelou que criminosos estão utilizando anúncios no Facebook para disseminar malware disfarçado de ferramentas de IA de edição de fotos. A prática envolve o uso de páginas hackeadas, que são modificadas para parecerem contas oficiais de aplicativos com o intuito de enganar os usuários.

Nesse esquema, os cibercriminosos têm aproveitado o crescente interesse por ferramentas de IA para atrair vítimas e fazê-las baixar os malwares.

Anúncios no Facebook direcionam para malware

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

O esquema envolve o uso de campanhas de phishing que induzem os proprietários de páginas no Facebook a fornecer suas credenciais de login.

Com acesso às contas, os hackers mudam a identidade visual das páginas para se passarem por ferramentas legítimas de edição de fotos por IA — como a Evoto, conforme identificada pela Trend Micro — e começam a veicular anúncios desses apps.

Esses anúncios direcionam os usuários para sites falsos, que imitam os oficiais das ferramentas de IA. Ao baixar o suposto aplicativo de edição de fotos, as vítimas acabam instalando um software de gerenciamento remoto, que concede aos criminosos acesso total ao aparelho. Dessa forma, os agentes maliciosos podem roubar credenciais de login e outros dados sensíveis.

A Trend Micro identificou que o malware distribuído não contém componentes maliciosos no pacote inicial, mas utiliza um script para baixar e executar payloads adicionais, como o Lumma Stealer — projetados para filtrar informações sensíveis da vítima.

Para evitar cair nesse tipo de golpe, é crucial que os usuários de redes sociais tomem medidas de segurança, como habilitar a autenticação de múltiplos fatores, usar senhas fortes e únicas, e ficar atentos a mensagens e links suspeitos.

No relatório sobre a nova ameaça de malvertising, a Trend Micro destacou também a necessidade de os usuários verificarem a legitimidade de links e ofertas veiculadas nas redes sociais.

Saiba também sobre o anúncio falso que distribui malware disfarçado como Google Authenticator.

Seu resumo inteligente do mundo tech!Assine a newsletter do Canaltech e receba notícias e reviews sobre tecnologia em primeira mão.
*E-mail
*