Los piratas informáticos están tratando de capitalizar la enorme popularidad de ChatGPT para distribuir malware, advirtieron los expertos en seguridad.
Un informe de los investigadores de seguridad cibernética CloudSEK ha detallado un esquema elaborado que incluye cuentas, grupos y páginas de Facebook robadas, anuncios de Facebook maliciosos y software ChatGPT falso.
Según el informe, los actores de amenazas están utilizando cuentas de Facebook robadas para distribuir malware. Iniciarían sesión en estas cuentas y las usarían para ejecutar anuncios maliciosos. Los anuncios anunciarían un sitio web donde se puede descargar la "última versión" de ChatGPT, de forma gratuita.
Sitios falsos, grupos de Facebook robados
Para los no iniciados, ChatGPT es un modelo de inteligencia artificial basado en el lenguaje, un chatbot cuya tecnología revolucionaria conquistó al mundo.
La herramienta es en su mayoría gratuita y se puede acceder a través de este enlace (se abre en una pestaña nueva) . No hay un ejecutable para descargar, y quienquiera que esté anunciando uno es un actor malicioso.
Las víctimas que muerden el anzuelo y descargan el malware corren el riesgo de comprometer sus datos de identificación personal. (se abre en una pestaña nueva) (PII), así como datos de pago. Los investigadores también dicen que el malware puede propagarse a través de los sistemas a través de medios extraíbles y escalar los privilegios para permanecer en los puntos finales comprometidos.
Cuando no están ejecutando anuncios maliciosos, los atacantes usan cuentas de Facebook comprometidas que administran diferentes páginas y grupos. Las cuentas de administrador son bastante valiosas en la web oscura, ya que amplían exponencialmente el alcance de cualquier campaña de malware y lo hacen de forma orgánica. Para esta campaña, los investigadores descubrieron 13 páginas/cuentas de Facebook con más de 500,000 seguidores. La página más antigua fue robada a mediados de febrero de este año y tiene más de 23,000 seguidores.
“Los ciberdelincuentes están capitalizando la popularidad de ChatGPT, explotando la vasta base de usuarios de Facebook al comprometer cuentas legítimas de Facebook para distribuir malware a través de anuncios de Facebook, poniendo en riesgo la seguridad de los usuarios. Nuestra investigación ha descubierto 13 páginas comprometidas con más de 500 2023 seguidores, algunas de las cuales han sido secuestradas desde febrero de XNUMX. Instamos a los usuarios a estar atentos y conscientes de este tipo de actividades maliciosas en la plataforma”, dijo Bablu Kumar, analista de ciberinteligencia de CloudSEK.
A través de estas páginas y grupos, los atacantes parecen estar distribuyendo un video para atraer y atraer a la audiencia. Además, CloudSEK descubrió al menos 25 sitios web que se hacen pasar por el chatbot de OpenAI. La mayoría de las cuentas comprometidas estaban siendo controladas por actores vietnamitas, concluyeron.