Créer des vidéos grâce à un simple prompt ? Générer des visuels IA révolutionnaires ? Des publicités alléchantes proposant des services signés Luma AI, Canva Dream Lab ou encore Kling AI ont inondé les réseaux sociaux ces derniers mois. Sauf qu’il s’agissait d’un leurre.
Derrière ces campagnes, un groupe de cybercriminels vietnamiens identifié sous le nom de UNC6032 a mis en place un vaste réseau de malvertising, selon une enquête révélée par Mandiant, la branche cybersécurité de Google. Leur objectif : tromper les internautes avec des fausses publicités et leur faire télécharger des fichiers infectés par des malwares.
Plus de 2,3 millions d’utilisateurs en Europe ont été exposés à ces publicités, principalement via Facebook, et dans une moindre mesure LinkedIn. Les campagnes étaient si bien orchestrées qu’elles imitaient à la perfection les interfaces d’outils d’intelligence artificielle connus. Une fois le fichier ZIP téléchargé — sous prétexte de récupérer une vidéo IA — l’utilisateur exécutait un logiciel malveillant dissimulé à l’aide de caractères invisibles, comme le Braille.
Des malwares puissants et discrets
Une fois installé, le malware infiltrait silencieusement le système. Parmi les logiciels identifiés :
-
FROSTRIFT, qui s’attaque à 48 extensions de navigateurs liées aux crypto-monnaies.
-
XWORM, un keylogger (enregistreur de frappes).
-
GRIMPULL, un outil d’exfiltration de données utilisant Tor et Telegram pour contourner les contrôles.
Le tout fonctionnait avec une redoutable agilité. Les hackers créaient quotidiennement de nouveaux noms de domaine frauduleux et renouvelaient leurs visuels pour échapper à la détection automatique des plateformes.
Une campagne d’une redoutable efficacité
Le ciblage était chirurgical : développeurs, créatifs, professionnels du digital et étudiants en technologie faisaient partie des cibles principales. Grâce à l’optimisation algorithmique, certaines pages frauduleuses ont généré jusqu’à 10 000 clics uniques en une seule journée.
Mandiant souligne que cette campagne est emblématique d’une nouvelle ère dans la cybercriminalité : des attaques agiles, personnalisées, et rendues plus crédibles grâce à l’usage de l’IA.
Les bons réflexes à adopter
Face à ce type de menace, la prudence est essentielle. Voici quelques conseils pour se protéger :
-
Évitez de cliquer sur les publicités, même si elles semblent fiables.
-
Préférez taper l’URL du site directement dans votre navigateur.
-
Ne téléchargez pas de fichiers ZIP contenant des exécutables.
-
Mettez à jour votre antivirus et activez les protections de votre navigateur.
Mandiant affirme travailler en coordination avec Meta (maison mère de Facebook) et LinkedIn pour identifier et supprimer les contenus malveillants, mais la tâche reste complexe. Les hackers adaptent constamment leurs méthodes, rendant la lutte contre ce type de cyberattaque aussi cruciale que difficile.
