Hackeři se snaží využít obrovské popularity ChatGPT k distribuci malwaru, varovali bezpečnostní experti.
Zpráva od výzkumníků kybernetické bezpečnosti CloudSEK podrobně popisuje propracované schéma, které zahrnuje ukradené účty, skupiny a stránky na Facebooku, škodlivé reklamy na Facebooku a falešný software ChatGPT.
Podle zprávy aktéři hrozeb používají ukradené účty na Facebooku k distribuci malwaru. Přihlásili by se do těchto účtů a používali je ke spouštění škodlivých reklam. Reklamy by propagovaly webovou stránku, kde lze stáhnout „nejnovější verzi“ ChatGPT – zdarma.
Falešné stránky, ukradené facebookové skupiny
Pro nezasvěcené je ChatGPT jazykový model umělé inteligence, chatbot, jehož revoluční technologie vzala svět útokem.
Nástroj je většinou zdarma a lze k němu přistupovat prostřednictvím tento odkaz (otevře se na nové kartě) . Neexistuje žádný spustitelný soubor ke stažení a kdokoli inzeruje, je zlomyslný herec.
Oběti, které si vezmou návnadu a stáhnou malware, riskují ohrožení jejich osobních údajů (otevře se na nové kartě) (PII), stejně jako platební údaje. Výzkumníci také říkají, že malware se může šířit mezi systémy prostřednictvím vyměnitelných médií a eskalovat oprávnění, aby zůstal na ohrožených koncových bodech.
Když útočníci nespouštějí škodlivé reklamy, používají kompromitované účty na Facebooku, které spravují různé stránky a skupiny. Účty administrátorů jsou na temném webu poměrně cenné, protože exponenciálně rozšiřují dosah jakékoli malwarové kampaně, a to organicky. Pro tuto kampaň výzkumníci objevili 13 facebookových stránek/účtů s více než 500,000 23,000 sledujícími. Nejstarší stránka byla ukradena v polovině letošního února a má více než XNUMX tisíc sledujících.
„Kyberzločinci těží z popularity ChatGPT a využívají rozsáhlou uživatelskou základnu Facebooku kompromitováním legitimních účtů na Facebooku k šíření malwaru prostřednictvím reklam na Facebooku, čímž ohrožují bezpečnost uživatelů. Naše vyšetřování odhalilo 13 kompromitovaných stránek s více než 500 tisíci sledujícími, z nichž některé byly uneseny od února 2023. Vyzýváme uživatele, aby byli ostražití a byli si vědomi takových škodlivých aktivit na platformě,“ řekl Bablu Kumar, analytik Cyber Intelligence, CloudSEK.
Zdá se, že prostřednictvím těchto stránek a skupin útočníci šíří video, aby přilákali a zaujali publikum. Kromě toho CloudSEK objevil nejméně 25 webových stránek, které se vydávají za chatbota OpenAI. Většinu kompromitovaných účtů kontrolovali vietnamští herci, uzavřeli.