Nel corso di maggio 2023, Meta ha pubblicato un rapporto sulla sicurezza riguardante ultime minacce malware che prendono di mira gli utenti su Facebook.
Ad emergere da questa analisi, è stato un quadra alquanto inquietante. Nonostante il crescere dell'Intelligenza Artificiale, con truffe legate a tale ambiente, resistono anche alcuni agenti malevoli di "vecchia data" come i malwareDucktail e NodeStealer.
NodeStealer è un agente malevolo individuato per la prima volta a gennaio 2023. Si tratta di un attacco che prende di mira i browser in ambiente Windows, rubando cookie, password e credenziali varie, prediligendo proprio Facebook. Secondo alcuni esperti del settore, NodeStealer sarebbe stato creato e gestito da un gruppo di hacker residenti in Vietnam.
Ducktail, dal canto suo, non è meno temibile. Si parla di un malware attivo, oltre che sul social network di Meta, anche in contesti come Dropbox, Mega e LinkedIn. Si tratta di un agente malevolo molto astuto, in grado di nascondere le sue attività e contrastare in maniera efficace gli antivirus non aggiornati in modo adeguato.
Perché i cybercriminali sono alla caccia di pagine verificate su Facebook?
Le intromissioni degli hacker rispetto a pagine verificate su Facebook non è per nulla casuale. Una volta che queste vengono sottratte ai legittimi proprietari, le stesse vengono rinominate con nomi che, al contempo, suscitano curiosità e un senso di sicurezza nelle vittime.
Grazie alla spunta di verifica da parte di Meta, queste pagine possono essere facilmente utilizzate per diffondere campagne malware (come quelle citate in precedenza). Ciò avviene sia tramite pubblicazioni "organiche" sia attraverso vere e proprie pubblicità sulla piattaforma.
Questo fenomeno, a quanto pare, sta raggiungendo numeri da capogiro: secondo il rapporto di Group-IB, si parla di più di 3.200 tra pagine e profili Facebook compromessi e sfruttati in contesti come l'AI, con nomi che fanno riferimento a ChatGPT e Google Bard.
L'audacia dei criminali informatici, in alcuni casi è davvero impressionante: esistono gruppi e fan page che sono in grado di spacciarsi come profili "ufficiali" di Google. Il fine di tutto ciò è indirizzare, attraverso apposito link, le ignare vittime verso DropBox o servizi simili, spingendo al download di un file RAR e all'attivazione del vero e proprio malware.