Хакерлер зиянды бағдарламаны тарату үшін ChatGPT-тің үлкен танымалдылығын пайдалануға тырысуда, деп ескертті қауіпсіздік сарапшылары.
CloudSEK киберқауіпсіздік зерттеушілерінің есебінде ұрланған Facebook тіркелгілері, топтары мен беттері, зиянды Facebook жарнамалары және ChatGPT жалған бағдарламалық жасақтамасы бар күрделі схема егжей-тегжейлі сипатталған.
Есепке сәйкес, қауіп төндіретін субъектілер зиянды бағдарламаларды тарату үшін ұрланған Facebook тіркелгілерін пайдаланады. Олар осы тіркелгілерге кіріп, оларды зиянды жарнамаларды іске қосу үшін пайдаланады. Жарнамалар ChatGPT-тің «соңғы нұсқасын» тегін жүктеп алуға болатын веб-сайтты жарнамалайды.
Жалған сайттар, ұрланған Facebook топтары
Білмейтіндер үшін ChatGPT – тілге негізделген жасанды интеллект үлгісі, революциялық технологиясы әлемді жаулап алған чатбот.
Құрал негізінен тегін және арқылы қол жеткізуге болады Бұл сілтеме (жаңа қойындыда ашылады) . Жүктеп алуға болатын орындалатын файл жоқ, оны жарнамалайтын адам - зиянды актер.
Зиянды бағдарламаны жүктеп алған және оны жүктеп алған құрбандар жеке сәйкестендірілетін деректеріне қауіп төндіреді. (жаңа қойындыда ашылады) (PII), сондай-ақ төлем деректері. Зерттеушілер сонымен қатар зиянды бағдарлама алынбалы медиа арқылы жүйелерге тарай алады және бұзылған соңғы нүктелерде қалу үшін артықшылықтарды арттыра алады.
Зиянды жарнамалар көрсетілмеген кезде, шабуылдаушылар әртүрлі беттер мен топтарды басқаратын бұзылған Facebook тіркелгілерін пайдаланады. Әкімші тіркелгілері қараңғы желіде өте құнды, өйткені олар кез келген зиянды бағдарлама науқанын экспоненциалды түрде кеңейтеді және мұны органикалық түрде жасайды. Бұл науқан үшін зерттеушілер 13 500,000-нан астам жазылушысы бар 23,000 Facebook парақшасын/аккаунтын ашты. Ең көне парақша осы жылдың ақпан айының ортасында ұрланған және оның XNUMX XNUMX-нан астам жазылушысы бар.
«Киберқылмыскерлер ChatGPT-тің танымалдылығын пайдалана отырып, Facebook-тің үлкен пайдаланушы базасын пайдаланып, Facebook жарнамалары арқылы зиянды бағдарламаларды тарату үшін заңды Facebook тіркелгілерін бұзып, пайдаланушылардың қауіпсіздігіне қауіп төндіреді. Біздің тергеуіміз 13 мыңнан астам жазылушысы бар 500 бұзылған бетті анықтады, олардың кейбіреулері 2023 жылдың ақпан айынан бастап ұрланған. Біз пайдаланушыларды қырағы болуға және платформадағы осындай зиянды әрекеттерден хабардар болуға шақырамыз», - деді Баблу Кумар, CloudSEK кибер барлау талдаушысы.
Осы беттер мен топтар арқылы шабуылшылар аудиторияны тарту және тарту үшін бейнеролик таратып жатқан көрінеді. Сонымен қатар, CloudSEK OpenAI чат-ботына ұқсайтын кем дегенде 25 веб-сайтты тапты. Бұзылған тіркелгілердің көпшілігін вьетнамдық актерлар басқарды, деп қорытындылады олар.