Hackere forsøger at udnytte ChatGPTs enorme popularitet til at distribuere malware, har sikkerhedseksperter advaret.
En rapport fra cybersikkerhedsforskere CloudSEK har detaljeret en omfattende ordning, der inkluderer stjålne Facebook-konti, grupper og sider, ondsindede Facebook-annoncer og falsk ChatGPT-software.
Ifølge rapporten bruger trusselsaktører stjålne Facebook-konti til at distribuere malware. De ville logge ind på disse konti og bruge dem til at køre ondsindede annoncer. Annoncerne vil annoncere en hjemmeside, hvor den "nyeste version" af ChatGPT kan downloades - gratis.
Falske sider, stjålne Facebook-grupper
For de uindviede er ChatGPT en sprogbaseret kunstig intelligens-model, en chatbot, hvis revolutionerende teknologi tog verden med storm.
Værktøjet er for det meste gratis og kan tilgås via dette link (åbner i ny fane) . Der er ingen eksekverbar, der skal downloades, og den, der annoncerer for en, er en ondsindet skuespiller.
Ofre, der tager lokket og downloader malwaren, risikerer at kompromittere deres personligt identificerbare data (åbner i ny fane) (PII), samt betalingsdata. Forskerne siger også, at malwaren kan spredes på tværs af systemer gennem flytbare medier og eskalere privilegier til at forblive på de kompromitterede endepunkter.
Når de ikke kører ondsindede annoncer, bruger angriberne kompromitterede Facebook-konti, der administrerer forskellige sider og grupper. Administratorkonti er ret værdifulde på det mørke web, da de eksponentielt udvider rækkevidden af enhver malware-kampagne og gør det organisk. Til denne kampagne opdagede forskerne 13 Facebook-sider/konti med mere end 500,000 følgere. Den ældste side blev stjålet i midten af februar i år og har mere end 23,000 følgere.
"Cyberkriminelle udnytter ChatGPTs popularitet og udnytter Facebooks enorme brugerbase ved at kompromittere legitime Facebook-konti til at distribuere malware via Facebook-annoncer, hvilket sætter brugernes sikkerhed i fare. Vores undersøgelse har afsløret 13 kompromitterede sider med over 500 følgere, hvoraf nogle er blevet kapret siden februar 2023. Vi opfordrer brugerne til at være årvågne og opmærksomme på sådanne ondsindede aktiviteter på platformen,” siger Bablu Kumar, Cyber Intelligence Analyst, CloudSEK.
Gennem disse sider og grupper ser angriberne ud til at distribuere en video for at tiltrække og engagere publikum. Derudover opdagede CloudSEK mindst 25 websteder, der efterligner OpenAI's chatbot. De fleste kompromitterede konti blev kontrolleret af vietnamesiske aktører, konkluderede de.