Οι χάκερ προσπαθούν να επωφεληθούν από την τεράστια δημοτικότητα του ChatGPT για τη διανομή κακόβουλου λογισμικού, προειδοποιούν ειδικοί σε θέματα ασφάλειας.
Μια αναφορά από τους ερευνητές της κυβερνοασφάλειας CloudSEK περιγράφει λεπτομερώς ένα περίπλοκο σχέδιο που περιλαμβάνει κλεμμένους λογαριασμούς, ομάδες και σελίδες Facebook, κακόβουλες διαφημίσεις Facebook και ψεύτικο λογισμικό ChatGPT.
Σύμφωνα με την έκθεση, οι παράγοντες απειλών χρησιμοποιούν κλεμμένους λογαριασμούς Facebook για τη διανομή κακόβουλου λογισμικού. Θα συνδέονταν σε αυτούς τους λογαριασμούς και θα τους χρησιμοποιούσαν για την προβολή κακόβουλων διαφημίσεων. Οι διαφημίσεις θα διαφημίζουν έναν ιστότοπο όπου μπορεί να γίνει λήψη της «πιο πρόσφατης έκδοσης» του ChatGPT – δωρεάν.
Ψεύτικοι ιστότοποι, κλεμμένες ομάδες στο Facebook
Για τους μη μυημένους, το ChatGPT είναι ένα μοντέλο τεχνητής νοημοσύνης που βασίζεται στη γλώσσα, ένα chatbot του οποίου η επαναστατική τεχνολογία κατατρόπωσε τον κόσμο.
Το εργαλείο είναι ως επί το πλείστον δωρεάν και είναι προσβάσιμο μέσω αυτή η σύνδεση (ανοίγει σε νέα καρτέλα) . Δεν υπάρχει κανένα εκτελέσιμο αρχείο για λήψη και όποιος το διαφημίζει είναι κακόβουλος ηθοποιός.
Τα θύματα που κάνουν το δόλωμα και κατεβάζουν το κακόβουλο λογισμικό κινδυνεύουν να θέσουν σε κίνδυνο τα προσωπικά τους αναγνωρίσιμα δεδομένα (ανοίγει σε νέα καρτέλα) (PII), καθώς και δεδομένα πληρωμής. Οι ερευνητές λένε επίσης ότι το κακόβουλο λογισμικό μπορεί να εξαπλωθεί σε συστήματα μέσω αφαιρούμενων μέσων και να κλιμακώσει τα προνόμια για να παραμείνει στα παραβιασμένα τελικά σημεία.
Όταν δεν προβάλλουν κακόβουλες διαφημίσεις, οι εισβολείς χρησιμοποιούν παραβιασμένους λογαριασμούς Facebook που διαχειρίζονται διαφορετικές σελίδες και ομάδες. Οι λογαριασμοί διαχειριστή είναι αρκετά πολύτιμοι στον σκοτεινό ιστό, καθώς επεκτείνουν εκθετικά την εμβέλεια οποιασδήποτε καμπάνιας κακόβουλου λογισμικού και το κάνουν οργανικά. Για αυτήν την καμπάνια, οι ερευνητές ανακάλυψαν 13 σελίδες/λογαριασμούς στο Facebook με περισσότερους από 500,000 ακόλουθους. Η παλαιότερη σελίδα κλάπηκε στα μέσα Φεβρουαρίου φέτος και έχει περισσότερους από 23,000 ακόλουθους.
«Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τη δημοτικότητα του ChatGPT, εκμεταλλευόμενοι την τεράστια βάση χρηστών του Facebook, θέτοντας σε κίνδυνο τους νόμιμους λογαριασμούς Facebook για τη διανομή κακόβουλου λογισμικού μέσω διαφημίσεων Facebook, θέτοντας σε κίνδυνο την ασφάλεια των χρηστών. Η έρευνά μας αποκάλυψε 13 παραβιασμένες σελίδες με περισσότερους από 500 ακόλουθους, ορισμένοι από τους οποίους έχουν παραβιαστεί από τον Φεβρουάριο του 2023. Προτρέπουμε τους χρήστες να είναι προσεκτικοί και να γνωρίζουν τέτοιες κακόβουλες δραστηριότητες στην πλατφόρμα», δήλωσε ο Bablu Kumar, Cyber Intelligence Analyst, CloudSEK.
Μέσω αυτών των σελίδων και ομάδων, οι επιτιθέμενοι φαίνεται να διανέμουν ένα βίντεο για να προσελκύσουν και να προσελκύσουν το κοινό. Επιπλέον, το CloudSEK ανακάλυψε τουλάχιστον 25 ιστότοπους που υποδύονται το chatbot του OpenAI. Η πλειοψηφία των παραβιασμένων λογαριασμών ελέγχονταν από Βιετναμέζους παράγοντες, κατέληξαν.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba