Οι χάκερ προσπαθούν να επωφεληθούν από την τεράστια δημοτικότητα του ChatGPT για τη διανομή κακόβουλου λογισμικού, προειδοποιούν ειδικοί σε θέματα ασφάλειας.
Μια αναφορά από τους ερευνητές της κυβερνοασφάλειας CloudSEK περιγράφει λεπτομερώς ένα περίπλοκο σχέδιο που περιλαμβάνει κλεμμένους λογαριασμούς, ομάδες και σελίδες Facebook, κακόβουλες διαφημίσεις Facebook και ψεύτικο λογισμικό ChatGPT.
Σύμφωνα με την έκθεση, οι παράγοντες απειλών χρησιμοποιούν κλεμμένους λογαριασμούς Facebook για τη διανομή κακόβουλου λογισμικού. Θα συνδέονταν σε αυτούς τους λογαριασμούς και θα τους χρησιμοποιούσαν για την προβολή κακόβουλων διαφημίσεων. Οι διαφημίσεις θα διαφημίζουν έναν ιστότοπο όπου μπορεί να γίνει λήψη της «πιο πρόσφατης έκδοσης» του ChatGPT – δωρεάν.
Ψεύτικοι ιστότοποι, κλεμμένες ομάδες στο Facebook
Για τους μη μυημένους, το ChatGPT είναι ένα μοντέλο τεχνητής νοημοσύνης που βασίζεται στη γλώσσα, ένα chatbot του οποίου η επαναστατική τεχνολογία κατατρόπωσε τον κόσμο.
Το εργαλείο είναι ως επί το πλείστον δωρεάν και είναι προσβάσιμο μέσω αυτή η σύνδεση (ανοίγει σε νέα καρτέλα) . Δεν υπάρχει κανένα εκτελέσιμο αρχείο για λήψη και όποιος το διαφημίζει είναι κακόβουλος ηθοποιός.
Τα θύματα που κάνουν το δόλωμα και κατεβάζουν το κακόβουλο λογισμικό κινδυνεύουν να θέσουν σε κίνδυνο τα προσωπικά τους αναγνωρίσιμα δεδομένα (ανοίγει σε νέα καρτέλα) (PII), καθώς και δεδομένα πληρωμής. Οι ερευνητές λένε επίσης ότι το κακόβουλο λογισμικό μπορεί να εξαπλωθεί σε συστήματα μέσω αφαιρούμενων μέσων και να κλιμακώσει τα προνόμια για να παραμείνει στα παραβιασμένα τελικά σημεία.
Όταν δεν προβάλλουν κακόβουλες διαφημίσεις, οι εισβολείς χρησιμοποιούν παραβιασμένους λογαριασμούς Facebook που διαχειρίζονται διαφορετικές σελίδες και ομάδες. Οι λογαριασμοί διαχειριστή είναι αρκετά πολύτιμοι στον σκοτεινό ιστό, καθώς επεκτείνουν εκθετικά την εμβέλεια οποιασδήποτε καμπάνιας κακόβουλου λογισμικού και το κάνουν οργανικά. Για αυτήν την καμπάνια, οι ερευνητές ανακάλυψαν 13 σελίδες/λογαριασμούς στο Facebook με περισσότερους από 500,000 ακόλουθους. Η παλαιότερη σελίδα κλάπηκε στα μέσα Φεβρουαρίου φέτος και έχει περισσότερους από 23,000 ακόλουθους.
«Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τη δημοτικότητα του ChatGPT, εκμεταλλευόμενοι την τεράστια βάση χρηστών του Facebook, θέτοντας σε κίνδυνο τους νόμιμους λογαριασμούς Facebook για τη διανομή κακόβουλου λογισμικού μέσω διαφημίσεων Facebook, θέτοντας σε κίνδυνο την ασφάλεια των χρηστών. Η έρευνά μας αποκάλυψε 13 παραβιασμένες σελίδες με περισσότερους από 500 ακόλουθους, ορισμένοι από τους οποίους έχουν παραβιαστεί από τον Φεβρουάριο του 2023. Προτρέπουμε τους χρήστες να είναι προσεκτικοί και να γνωρίζουν τέτοιες κακόβουλες δραστηριότητες στην πλατφόρμα», δήλωσε ο Bablu Kumar, Cyber Intelligence Analyst, CloudSEK.
Μέσω αυτών των σελίδων και ομάδων, οι επιτιθέμενοι φαίνεται να διανέμουν ένα βίντεο για να προσελκύσουν και να προσελκύσουν το κοινό. Επιπλέον, το CloudSEK ανακάλυψε τουλάχιστον 25 ιστότοπους που υποδύονται το chatbot του OpenAI. Η πλειοψηφία των παραβιασμένων λογαριασμών ελέγχονταν από Βιετναμέζους παράγοντες, κατέληξαν.