Tietoturvaasiantuntijat ovat varoittaneet, että hakkerit yrittävät hyödyntää ChatGPT:n valtavaa suosiota haittaohjelmien levittämiseen.
Kyberturvallisuustutkijoiden CloudSEK:n raportti sisältää yksityiskohtaisen suunnitelman, joka sisältää varastetut Facebook-tilit, ryhmät ja sivut, haitalliset Facebook-mainokset ja väärennetyt ChatGPT-ohjelmistot.
Raportin mukaan uhkatoimijat käyttävät varastettuja Facebook-tilejä haittaohjelmien levittämiseen. He kirjautuisivat näille tileille ja käyttäisivät niitä haitallisten mainosten näyttämiseen. Mainokset mainostaisivat verkkosivustoa, jolta ChatGPT:n "uusin versio" voi ladata – ilmaiseksi.
Väärennetyt sivustot, varastetut Facebook-ryhmät
Asiattomille ChatGPT on kielipohjainen tekoälymalli, chatbot, jonka vallankumouksellinen teknologia valloitti maailman.
Työkalu on enimmäkseen ilmainen ja siihen pääsee käsiksi linkki (avautuu uuteen välilehteen) . Ladattavaa suoritettavaa tiedostoa ei ole, ja sitä mainostaja on pahantahtoinen toimija.
Uhrit, jotka ottavat syötin ja lataavat haittaohjelman, voivat vaarantaa heidän henkilötietonsa (avautuu uuteen välilehteen) (PII) sekä maksutiedot. Tutkijat sanovat myös, että haittaohjelmat voivat levitä järjestelmiin siirrettävien tietovälineiden kautta ja laajentaa oikeuksia pysyäkseen vaarantuneissa päätepisteissä.
Kun hyökkääjät eivät näytä haitallisia mainoksia, he käyttävät vaarantuneita Facebook-tilejä, jotka hallinnoivat eri sivuja ja ryhmiä. Järjestelmänvalvojatilit ovat varsin arvokkaita pimeässä verkossa, koska ne laajentavat räjähdysmäisesti minkä tahansa haittaohjelmakampanjan kattavuutta, ja tekevät sen luonnollisesti. Tätä kampanjaa varten tutkijat löysivät 13 Facebook-sivua/tiliä, joilla on yli 500,000 23,000 seuraajaa. Vanhin sivu varastettiin tämän vuoden helmikuun puolivälissä ja sillä on yli XNUMX XNUMX seuraajaa.
"Kyberrikolliset hyödyntävät ChatGPT:n suosiota ja käyttävät hyväkseen Facebookin laajaa käyttäjäkuntaa vaarantamalla lailliset Facebook-tilit levittääkseen haittaohjelmia Facebook-mainosten kautta, mikä vaarantaa käyttäjien turvallisuuden. Tutkimuksemme on paljastanut 13 vaarantunutta sivua, joilla on yli 500 2023 seuraajaa, joista osa on kaapattu helmikuusta XNUMX lähtien. Kehotamme käyttäjiä olemaan valppaita ja tietoisia tällaisista haitallisista toimista alustalla", sanoi Bablu Kumar, CloudSEK:n kybertiedon analyytikko.
Näiden sivujen ja ryhmien kautta hyökkääjät näyttävät jakavan videota yleisön houkuttelemiseksi ja sitouttamiseksi. Lisäksi CloudSEK löysi ainakin 25 verkkosivustoa, jotka esiintyvät OpenAI:n chatbotina. He päättelivät, että suurin osa vaarantuneista tileistä oli vietnamilaisten toimijoiden hallinnassa.