Une vaste campagne de publicités malveillantes est en cours sur Facebook et LinkedIn. En usurpant l’identité d’outils d’IA populaires, des pirates vietnamiens piègent les internautes pour voler leurs données personnelles.
Mandiant, une filiale de Google spécialisée dans la cybersécurité, a découvert une vaste campagne de publicités malveillantes sur les réseaux sociaux. Pour piéger les internautes, les pirates usurpent l’identité de services reposant en grande partie sur l’IA générative, tels que des outils populaires comme des générateurs de vidéo. Parmi les outils les plus usurpés, on trouve Luma AI, Kling AI ou Canva Dream Lab.
Les fausses publicités sont massivement propagées sur les réseaux sociaux, surtout sur Facebook et Linkedin, le réseau professionnel de Microsoft. Des milliers de publicités malveillantes ont été identifiées sur les deux plateformes. Cette campagne est active « depuis au moins mi-2024 » et a touché des « victimes dans différentes zones géographiques et secteurs d’activité ».
Les chercheurs estiment que « des campagnes similaires sont susceptibles d’être menées » sur d’autres sites, ce qui doit inciter les internautes à la plus grande prudence. Les pirates exploitent « la popularité des outils d’IA et les ont associés à des publicités malveillantes pour les promouvoir », explique Yash Gupta, manager chez Mandiant. Il ajoute qu’un « site web bien conçu, se faisant passer pour un outil d’IA légitime, peut constituer une menace aussi bien pour les particuliers que pour les organisations ».
A lire aussi : Les données piratées de millions de Français refont surface sur le dark web
Comment les fausses pubs propagent des virus ?
Si l’internaute commet l’erreur de cliquer sur une publicité, un site malveillant va s’ouvrir sur son appareil. Celui-ci va imiter les fonctionnalités qui sont offertes par des services d’IA. En clair, le site factice va proposer à la cible de générer une vidéo avec l’intelligence artificielle générative. Il proposera ensuite de télécharger la création. C’est là que les pirates piègent les usagers. Au lieu de télécharger la séquence promise, les internautes vont télécharger des virus. Il s’agit essentiellement de logiciels malveillants taillés pour le vol de données personnelles ou de glisser des portes dérobées. Ces portes vont garantir un accès persistant aux cybercriminels.
L’opération vise surtout à aspirer les informations des victimes, comme des « identifiants de connexion, des données de carte de crédit et d’autres informations sensibles ». Dans ce cas de figure, les données sont vendues, parfois à prix d’or, sur des marchés criminels sur le dark web. Les informations peuvent aussi servir à mettre au point des arnaques sophistiquées, comme des attaques phishing. Mandiant souligne que le vol d’identifiants est toujours le deuxième moyen le plus utilisé par les hackers pour s’introduire dans un système informatique. La plupart des cyberattaques débutent avec le vol de données personnelles.
À lire aussi : Cartier est victime d’un hack, les données des clients ont été volées
Une opération venue du Vietnam
Pour lutter contre le fléau des pubs malveillantes, Mandiant s’est rapproché de Facebook et de Linkedin. Il s’avère que Meta, maison mère de Facebook, avait déjà commencé à supprimer les publicités l’année dernière, bien avant l’alerte de Mandiant. Malheureusement, les cybercriminels ne se découragent pas pour autant. Tous les jours, de nouvelles publicités sont mises en ligne par les pirates. C’est pourquoi les « utilisateurs doivent faire preuve de prudence lorsqu’ils interagissent avec des publicités apparemment inoffensives et les sites web vers lesquels elles renvoient », relate Yash Gupta.
Derrière la campagne, on trouve un gang de pirates originaires du Vietnam, UNC603. Les informations au sujet des cybercriminels sont encore limitées. Le groupe est connu pour des opérations furtives et discrètes ayant pour but le vol d’informations, à l’encontre d’entités en Amérique du Nord et en Europe.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Mandiant