Hackeři se snaží využít obrovské popularity ChatGPT k distribuci malwaru, varovali bezpečnostní experti.
Zpráva od výzkumníků kybernetické bezpečnosti CloudSEK podrobně popisuje propracované schéma, které zahrnuje ukradené účty, skupiny a stránky na Facebooku, škodlivé reklamy na Facebooku a falešný software ChatGPT.
Podle zprávy aktéři hrozeb používají ukradené účty na Facebooku k distribuci malwaru. Přihlásili by se do těchto účtů a používali je ke spouštění škodlivých reklam. Reklamy by propagovaly webovou stránku, kde lze stáhnout „nejnovější verzi“ ChatGPT – zdarma.
Falešné stránky, ukradené facebookové skupiny
Pro nezasvěcené je ChatGPT jazykový model umělé inteligence, chatbot, jehož revoluční technologie vzala svět útokem.
Nástroj je většinou zdarma a lze k němu přistupovat prostřednictvím tento odkaz (otevře se na nové kartě) . Neexistuje žádný spustitelný soubor ke stažení a kdokoli inzeruje, je zlomyslný herec.
Oběti, které si vezmou návnadu a stáhnou malware, riskují ohrožení jejich osobních údajů (otevře se na nové kartě) (PII), stejně jako platební údaje. Výzkumníci také říkají, že malware se může šířit mezi systémy prostřednictvím vyměnitelných médií a eskalovat oprávnění, aby zůstal na ohrožených koncových bodech.
Když útočníci nespouštějí škodlivé reklamy, používají kompromitované účty na Facebooku, které spravují různé stránky a skupiny. Účty administrátorů jsou na temném webu poměrně cenné, protože exponenciálně rozšiřují dosah jakékoli malwarové kampaně, a to organicky. Pro tuto kampaň výzkumníci objevili 13 facebookových stránek/účtů s více než 500,000 23,000 sledujícími. Nejstarší stránka byla ukradena v polovině letošního února a má více než XNUMX tisíc sledujících.
„Kyberzločinci těží z popularity ChatGPT a využívají rozsáhlou uživatelskou základnu Facebooku kompromitováním legitimních účtů na Facebooku k šíření malwaru prostřednictvím reklam na Facebooku, čímž ohrožují bezpečnost uživatelů. Naše vyšetřování odhalilo 13 kompromitovaných stránek s více než 500 tisíci sledujícími, z nichž některé byly uneseny od února 2023. Vyzýváme uživatele, aby byli ostražití a byli si vědomi takových škodlivých aktivit na platformě,“ řekl Bablu Kumar, analytik Cyber Intelligence, CloudSEK.
Zdá se, že prostřednictvím těchto stránek a skupin útočníci šíří video, aby přilákali a zaujali publikum. Kromě toho CloudSEK objevil nejméně 25 webových stránek, které se vydávají za chatbota OpenAI. Většinu kompromitovaných účtů kontrolovali vietnamští herci, uzavřeli.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba