Хакери се опитват да се възползват от огромната популярност на ChatGPT, за да разпространяват зловреден софтуер, предупредиха експерти по сигурността.
Доклад от изследователите на киберсигурността CloudSEK описва подробно сложна схема, която включва откраднати Facebook акаунти, групи и страници, злонамерени Facebook реклами и фалшив софтуер ChatGPT.
Според доклада заплахите използват откраднати акаунти във Facebook, за да разпространяват зловреден софтуер. Те ще влязат в тези акаунти и ще ги използват за пускане на злонамерени реклами. Рекламите ще рекламират уебсайт, където може да се изтегли „най-новата версия“ на ChatGPT – безплатно.
Фалшиви сайтове, крадени фейсбук групи
За непосветените, ChatGPT е езиково базиран модел на изкуствен интелект, чатбот, чиято революционна технология превзе света като буря.
Инструментът е предимно безплатен и може да бъде достъпен чрез тази връзка (отваря се в нов раздел) . Няма изпълним файл за изтегляне и който и да го рекламира, е злонамерен актьор.
Жертвите, които се хващат на стръвта и изтеглят зловреден софтуер, рискуват да компрометират личните си данни (отваря се в нов раздел) (PII), както и данни за плащане. Изследователите също така казват, че злонамереният софтуер може да се разпространи в системи чрез преносими носители и да ескалира привилегиите, за да остане на компрометираните крайни точки.
Когато не пускат злонамерени реклами, нападателите използват компрометирани акаунти във Facebook, които администрират различни страници и групи. Администраторските акаунти са доста ценни в тъмната мрежа, тъй като те експоненциално разширяват обхвата на всяка кампания за злонамерен софтуер и го правят органично. За тази кампания изследователите откриха 13 Facebook страници/акаунти с повече от 500,000 23,000 последователи. Най-старата страница беше открадната в средата на февруари тази година и има повече от XNUMX XNUMX последователи.
„Киберпрестъпниците се възползват от популярността на ChatGPT, като експлоатират огромната потребителска база на Facebook, като компрометират легитимни акаунти във Facebook, за да разпространяват зловреден софтуер чрез реклами във Facebook, излагайки на риск сигурността на потребителите. Нашето разследване разкри 13 компрометирани страници с над 500 2023 последователи, някои от които са били отвлечени от февруари XNUMX г. Призоваваме потребителите да бъдат бдителни и да са наясно с подобни злонамерени дейности в платформата“, каза Баблу Кумар, анализатор на киберразузнаването, CloudSEK.
Чрез тези страници и групи нападателите изглежда разпространяват видеоклип, за да привлекат и ангажират аудиторията. Освен това CloudSEK откри най-малко 25 уебсайта, които се представят за чатбота на OpenAI. По-голямата част от компрометираните акаунти са били контролирани от виетнамски актьори, заключиха те.