Эксперты па бяспецы папярэджваюць, што хакеры спрабуюць атрымаць выгаду з велізарнай папулярнасці ChatGPT для распаўсюджвання шкоднасных праграм.
У справаздачы даследчыкаў кібербяспекі CloudSEK падрабязна апісана складаная схема, якая ўключае скрадзеныя ўліковыя запісы, групы і старонкі Facebook, шкоднасную рэкламу Facebook і падробленае праграмнае забеспячэнне ChatGPT.
Паводле справаздачы, суб'екты пагрозы выкарыстоўваюць скрадзеныя ўліковыя запісы Facebook для распаўсюджвання шкоднасных праграм. Яны ўваходзяць у гэтыя ўліковыя запісы і выкарыстоўваюць іх для запуску шкоднаснай рэкламы. Рэклама будзе рэкламаваць вэб-сайт, дзе можна спампаваць «апошнюю версію» ChatGPT - бясплатна.
Фальшывыя сайты, скрадзеныя групы ў Facebook
Для недасведчаных ChatGPT - гэта моўная мадэль штучнага інтэлекту, чат-бот, чыя рэвалюцыйная тэхналогія захапіла свет штурмам.
Інструмент у асноўным бясплатны і да яго можна атрымаць доступ праз спасылку (адкрываецца ў новай укладцы) . Выкананы файл для загрузкі не існуе, і той, хто яго рэкламуе, з'яўляецца зламыснікам.
Папулярны ў цяперашні час
Ахвяры, якія клюнуць на вуду і спампуюць шкоднаснае ПЗ, рызыкуюць скампраметаваць свае асабістыя даныя (адкрываецца ў новай укладцы) (PII), а таксама плацежныя даныя. Даследчыкі таксама кажуць, што шкоднасная праграма можа распаўсюджвацца па сістэмах праз здымныя носьбіты і павялічваць прывілеі, каб заставацца на скампраметаваных канчатковых кропках.
Калі яны не паказваюць шкоднасную рэкламу, зламыснікі выкарыстоўваюць скампраметаваныя ўліковыя запісы Facebook, якія кіруюць рознымі старонкамі і групамі. Уліковыя запісы адміністратара вельмі каштоўныя ў цёмным сеціве, паколькі яны экспанентна пашыраюць ахоп любой кампаніі шкоднасных праграм, і робяць гэта арганічна. Для гэтай кампаніі даследчыкі выявілі 13 старонак/акаўнтаў у Facebook з больш чым 500,000 23,000 падпісчыкаў. Самая старая старонка была скрадзеная ў сярэдзіне лютага гэтага года і мае больш за XNUMX тысячы падпісчыкаў.
«Кіберзлачынцы выкарыстоўваюць папулярнасць ChatGPT, выкарыстоўваючы велізарную базу карыстальнікаў Facebook, узломваючы законныя ўліковыя запісы Facebook для распаўсюджвання шкоднасных праграм праз рэкламу ў Facebook, падвяргаючы бяспеку карыстальнікаў рызыцы. Наша расследаванне выявіла 13 скампраметаваных старонак з больш чым 500 тысячамі падпісчыкаў, некаторыя з якіх былі ўзламаныя з лютага 2023 года. Мы заклікаем карыстальнікаў быць пільнымі і ведаць аб такіх шкоднасных дзеяннях на платформе», — сказаў Баблу Кумар, аналітык кіберразведкі CloudSEK.
Праз гэтыя старонкі і групы зламыснікі, здаецца, распаўсюджваюць відэа, каб прыцягнуць і зацікавіць аўдыторыю. Акрамя таго, CloudSEK выявіў як мінімум 25 вэб-сайтаў, якія імітуюць чат-бота OpenAI. Яны заключылі, што большасць узламаных акаўнтаў кантраляваліся в'етнамскімі акцёрамі.