Cazi în plasa AI? Ai grijă la reclamele de pe Facebook: nu video-uri, ci viruși
Dacă ai văzut recent reclame pe Facebook care promit un generator video AI spectaculos, ai face bine să nu le accesezi. În spatele promisiunilor de tip „Transformă textul în video cu un singur click” se ascunde una dintre cele mai agresive campanii de malware ale ultimelor luni. Grupul de criminali cibernetici UNC6032 exploatează fascinația globală pentru uneltele AI ca să îți fure datele personale, parolele și chiar informațiile financiare.
Aparent inofensive, aceste reclame trimit utilizatorii către site-uri false care imită instrumente AI reale precum Luma AI, Canva Dream Lab sau Kling AI. În realitate, nu descarci un editor video, ci un pachet de malware care îți compromite sistemul complet.
Cum funcționează escrocheria și ce se întâmplă după ce dai click
Totul începe cu o reclamă sponsorizată pe Facebook sau LinkedIn, promovată fie prin conturi false, fie prin conturi deja compromise. Promisiunea este simplă: un generator AI gratuit, care transformă text sau imagini în video spectaculoase. Doar că, odată ce ajungi pe site-ul fals și dai click pe „Start Free Now”, ești prins în capcană.
Site-ul îți arată o interfață care pare autentică, inclusiv un buton de start și o bară de încărcare falsă. Apoi, ți se oferă un fișier ZIP de descărcat. Acesta conține un program care, odată rulat, îți instalează pe computer STARKVEIL — un dropper malware scris în Rust. Prima execuție pare să nu facă nimic, dar în realitate îți implantează componentele. A doua rulare finalizează infectarea.
Această tehnică subtilă a fost descrisă de specialiștii în securitate de la Mandiant, care au urmărit cu atenție campania UNC6032. După infectare, malware-ul instalează alte trei programe periculoase: GRIMPULL (care descarcă fișiere suplimentare și evită detectarea), XWORM (un backdoor capabil de keylogging și control la distanță) și FROSTRIFT (care caută parole, portofele digitale și autentificatori în extensiile browserului).
Câți au fost păcăliți și cum s-a răspândit malware-ul
Campania a fost lansată în noiembrie 2024 și până acum a avut un impact uriaș. Doar în Uniunea Europeană, reclamele analizate de Mandiant au atins peste 2,3 milioane de utilizatori. Pe LinkedIn, zece reclame au avut între 50.000 și 250.000 de afișări, majoritatea provenind din SUA. Numărul exact al victimelor nu este cunoscut, dar faptul că fișierele malware fură credențiale, date din carduri și cookie-uri arată că efectele sunt grave.
Meta a reacționat relativ prompt, eliminând reclamele și blocând domeniile asociate, însă atacatorii și-au schimbat constant site-urile pentru a evita detectarea. Un purtător de cuvânt Meta a recunoscut că nu știe câți utilizatori au fost efectiv infectați, dar a subliniat colaborarea activă cu Google și Mandiant pentru a opri atacul.
Totuși, campania continuă să evolueze. Atacatorii creează reclame noi zilnic, folosind pagini și conturi noi, uneori preluate prin phishing. Dincolo de amploarea atacului, ce îngrijorează este modul ingenios în care reușesc să convingă victimele — nu cu spam sau mailuri dubioase, ci prin reclame convingătoare și interfețe grafice care par complet legitime.
Ce trebuie să faci ca să nu cazi în plasă
Poate părea banal, dar regula de aur este simplă: nu descărca niciun software de la linkuri din reclame, mai ales când este vorba despre aplicații AI gratuite care promit miracole. Verifică mereu adresa site-ului — în cazul Luma AI, atacatorii au folosit domenii precum lumalabsai.in în loc de domeniul oficial.
Dacă un site îți cere să descarci un fișier ZIP pentru a accesa o funcție online, e deja un semn clar de alarmă. Orice aplicație serioasă de AI video rulează direct în browser sau are aplicații disponibile în magazinele oficiale (Microsoft Store, App Store sau Google Play).
Ține-ți antivirusul activ și actualizat, iar dacă suspectezi că ai fost infectat, scanează imediat sistemul. De asemenea, nu e o idee rea să schimbi parolele conturilor importante și să verifici dacă portofelele digitale și extensiile tale nu au fost compromise.
Această campanie arată cât de vulnerabili suntem în fața promisiunilor tentante din zona AI. Nu doar experții în design sau dezvoltatori tech sunt vizați — oricine poate fi păcălit de o reclamă bine făcută. În era AI-ului, vigilența digitală devine esențială.
