Эксперты па бяспецы папярэджваюць, што хакеры спрабуюць атрымаць выгаду з велізарнай папулярнасці ChatGPT для распаўсюджвання шкоднасных праграм.
У справаздачы даследчыкаў кібербяспекі CloudSEK падрабязна апісана складаная схема, якая ўключае скрадзеныя ўліковыя запісы, групы і старонкі Facebook, шкоднасную рэкламу Facebook і падробленае праграмнае забеспячэнне ChatGPT.
Паводле справаздачы, суб'екты пагрозы выкарыстоўваюць скрадзеныя ўліковыя запісы Facebook для распаўсюджвання шкоднасных праграм. Яны ўваходзяць у гэтыя ўліковыя запісы і выкарыстоўваюць іх для запуску шкоднаснай рэкламы. Рэклама будзе рэкламаваць вэб-сайт, дзе можна спампаваць «апошнюю версію» ChatGPT - бясплатна.
Фальшывыя сайты, скрадзеныя групы ў Facebook
Для недасведчаных ChatGPT - гэта моўная мадэль штучнага інтэлекту, чат-бот, чыя рэвалюцыйная тэхналогія захапіла свет штурмам.
Інструмент у асноўным бясплатны і да яго можна атрымаць доступ праз спасылку (адкрываецца ў новай укладцы) . Выкананы файл для загрузкі не існуе, і той, хто яго рэкламуе, з'яўляецца зламыснікам.
Папулярны ў цяперашні час
Ахвяры, якія клюнуць на вуду і спампуюць шкоднаснае ПЗ, рызыкуюць скампраметаваць свае асабістыя даныя (адкрываецца ў новай укладцы) (PII), а таксама плацежныя даныя. Даследчыкі таксама кажуць, што шкоднасная праграма можа распаўсюджвацца па сістэмах праз здымныя носьбіты і павялічваць прывілеі, каб заставацца на скампраметаваных канчатковых кропках.
Калі яны не паказваюць шкоднасную рэкламу, зламыснікі выкарыстоўваюць скампраметаваныя ўліковыя запісы Facebook, якія кіруюць рознымі старонкамі і групамі. Уліковыя запісы адміністратара вельмі каштоўныя ў цёмным сеціве, паколькі яны экспанентна пашыраюць ахоп любой кампаніі шкоднасных праграм, і робяць гэта арганічна. Для гэтай кампаніі даследчыкі выявілі 13 старонак/акаўнтаў у Facebook з больш чым 500,000 23,000 падпісчыкаў. Самая старая старонка была скрадзеная ў сярэдзіне лютага гэтага года і мае больш за XNUMX тысячы падпісчыкаў.
«Кіберзлачынцы выкарыстоўваюць папулярнасць ChatGPT, выкарыстоўваючы велізарную базу карыстальнікаў Facebook, узломваючы законныя ўліковыя запісы Facebook для распаўсюджвання шкоднасных праграм праз рэкламу ў Facebook, падвяргаючы бяспеку карыстальнікаў рызыцы. Наша расследаванне выявіла 13 скампраметаваных старонак з больш чым 500 тысячамі падпісчыкаў, некаторыя з якіх былі ўзламаныя з лютага 2023 года. Мы заклікаем карыстальнікаў быць пільнымі і ведаць аб такіх шкоднасных дзеяннях на платформе», — сказаў Баблу Кумар, аналітык кіберразведкі CloudSEK.
Праз гэтыя старонкі і групы зламыснікі, здаецца, распаўсюджваюць відэа, каб прыцягнуць і зацікавіць аўдыторыю. Акрамя таго, CloudSEK выявіў як мінімум 25 вэб-сайтаў, якія імітуюць чат-бота OpenAI. Яны заключылі, што большасць узламаных акаўнтаў кантраляваліся в'етнамскімі акцёрамі.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba