सुरक्षा विशेषज्ञों ने चेतावनी दी है कि हैकर्स मैलवेयर वितरित करने के लिए चैटजीपीटी की भारी लोकप्रियता को भुनाने की कोशिश कर रहे हैं।
साइबर सिक्योरिटी रिसर्चर्स CloudSEK की एक रिपोर्ट में एक विस्तृत योजना का विवरण दिया गया है जिसमें चोरी किए गए फेसबुक अकाउंट, ग्रुप और पेज, दुर्भावनापूर्ण फेसबुक विज्ञापन और नकली चैटजीपीटी सॉफ्टवेयर शामिल हैं।
रिपोर्ट के मुताबिक, धमकी देने वाले ऐक्टर्स चुराए गए फेसबुक अकाउंट्स का इस्तेमाल मालवेयर डिस्ट्रीब्यूट करने के लिए कर रहे हैं। वे इन खातों में लॉग इन करेंगे और दुर्भावनापूर्ण विज्ञापन चलाने के लिए उनका उपयोग करेंगे। विज्ञापन एक वेबसाइट का विज्ञापन करेंगे जहां चैटजीपीटी का "नवीनतम संस्करण" डाउनलोड किया जा सकता है - मुफ्त में।
नकली साइट्स, चुराए गए फेसबुक ग्रुप
शुरुआती लोगों के लिए, चैटजीपीटी एक भाषा-आधारित आर्टिफिशियल इंटेलिजेंस मॉडल है, एक चैटबॉट जिसकी क्रांतिकारी तकनीक ने दुनिया को तहस-नहस कर दिया।
यह टूल ज्यादातर मुफ्त है और इसके द्वारा एक्सेस किया जा सकता है इस लिंक (नए टैब में खुलता है) . डाउनलोड करने के लिए कोई निष्पादन योग्य नहीं है, और जो कोई भी इसका विज्ञापन कर रहा है वह एक दुर्भावनापूर्ण अभिनेता है।
शिकार जो चारा लेते हैं और मैलवेयर जोखिम को डाउनलोड करते हैं, उनके व्यक्तिगत रूप से पहचाने जाने योग्य डेटा से समझौता करते हैं (नए टैब में खुलता है) (पीआईआई), साथ ही भुगतान डेटा। शोधकर्ताओं का यह भी कहना है कि मैलवेयर रिमूवेबल मीडिया के माध्यम से पूरे सिस्टम में फैल सकता है, और विशेषाधिकारों को समझौता किए गए समापन बिंदुओं पर बने रहने के लिए बढ़ा सकता है।
जब वे दुर्भावनापूर्ण विज्ञापन नहीं चला रहे होते हैं, तो हमलावर समझौता किए गए Facebook खातों का उपयोग कर रहे होते हैं जो विभिन्न पृष्ठों और समूहों को संचालित करते हैं। डार्क वेब पर व्यवस्थापक खाते काफी मूल्यवान हैं, क्योंकि वे किसी भी मैलवेयर अभियान की पहुंच का तेजी से विस्तार करते हैं, और ऐसा व्यवस्थित रूप से करते हैं। इस अभियान के लिए, शोधकर्ताओं ने 13 से अधिक अनुयायियों वाले 500,000 फेसबुक पेजों/खातों की खोज की। सबसे पुराना पेज इस साल फरवरी के मध्य में चोरी हो गया था और इसके 23,000 से ज्यादा फॉलोअर्स हैं।
“साइबर अपराधी चैटजीपीटी की लोकप्रियता को भुना रहे हैं, फेसबुक विज्ञापनों के माध्यम से मैलवेयर वितरित करने के लिए वैध फेसबुक खातों से समझौता करके फेसबुक के विशाल उपयोगकर्ता आधार का फायदा उठा रहे हैं, जिससे उपयोगकर्ताओं की सुरक्षा खतरे में है। हमारी जांच में 13K से अधिक फॉलोअर्स वाले 500 समझौता किए गए पेजों का पता चला है, जिनमें से कुछ को फरवरी 2023 से हाईजैक कर लिया गया है। हम उपयोगकर्ताओं से प्लेटफॉर्म पर ऐसी दुर्भावनापूर्ण गतिविधियों के प्रति सतर्क और जागरूक रहने का आग्रह करते हैं, ”बब्लू कुमार, साइबर इंटेलिजेंस एनालिस्ट, क्लाउडसेक ने कहा।
ऐसा लगता है कि हमलावर इन पेजों और समूहों के माध्यम से दर्शकों को आकर्षित करने और उन्हें जोड़े रखने के लिए एक वीडियो वितरित कर रहे हैं। इसके अलावा, CloudSEK ने कम से कम 25 वेबसाइटों की खोज की जो OpenAI के चैटबॉट का प्रतिरूपण कर रही हैं। अधिकांश समझौता किए गए खातों को वियतनामी अभिनेताओं द्वारा नियंत्रित किया जा रहा था, उन्होंने निष्कर्ष निकाला।