Image by diana.grytsku, from Unsplash
I Generatori di Video AI Falsi Infettano i Dispositivi con Malware Ladro di Informazioni
Tempo di lettura: 2 Min.
Ultimo aggiornamento: May 29, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
I cybercriminali utilizzano siti falsi di generazione di video AI per diffondere malware, rubare dati degli utenti e consentire l’accesso remoto.
In fretta? Ecco i fatti essenziali:
- I hacker attirano gli utenti con falsi strumenti video AI come Luma AI o Canva DreamLab.
- Le vittime scaricano malware mascherato invece di veri video generati da AI.
- Il malware ruba password, informazioni della carta di credito e dati delle estensioni del browser.
I cybercriminali stanno approfittando dell’esplosione dell’IA attirando le persone con falsi strumenti di video IA che infettano segretamente i dispositivi con malware. Secondo gli esperti di cybersecurity di Mandiant, un gruppo di hacker noto come UNC6032 sta conducendo una campagna su larga scala dal 2024 utilizzando falsi siti web di “generatore di video IA”.
Il trucco inizia con annunci su piattaforme come Facebook e LinkedIn, camuffati da strumenti noti come Luma AI o Canva Dream Lab. Questi annunci rimandano a siti falsi che sostengono di trasformare il testo in video. Ma invece di creare contenuti, questi siti diffondono malware, indipendentemente da ciò che l’utente inserisce.
“Questi falsi siti di ‘generazione video AI’ distribuiscono malware che porta al dispiegamento di carichi utili come infostealer basati su Python e diverse backdoor”, hanno spiegato i ricercatori Diana Ion, Rommel Joven e Yash Gupta di Mandiant.
Le vittime scaricano un file che sembra essere un video ma che in realtà è un programma travestito (con estensioni di file nascoste) che installa malware.
Un tale file malevolo, chiamato STARKVEIL, rilascia tre tipi di malware focalizzati sul furto di dettagli di accesso, dati delle carte di credito, estensioni del browser e altro ancora. Permette inoltre agli hacker di controllare a distanza i sistemi infetti utilizzando strumenti come XWORM, FROSTRIFT e GRIMPULL.
Mandiant ha dichiarato che questi attacchi hanno già raggiunto milioni di persone attraverso migliaia di finte pubblicità, per lo più su Facebook. Meta ha lavorato per eliminare molte delle pubblicità e degli account malevoli coinvolti. La maggior parte dei siti web coinvolti in questa truffa hanno layout simili e fingono di offrire la generazione di video basata sull’IA.
Il malware comunica con gli hacker attraverso piattaforme come Telegram e utilizza tecniche insidiose per evitare di essere rilevato dal software antivirus o dagli strumenti di cybersecurity.
Storia precedente
Ultimi articoli 
