Hackers proberen te profiteren van de enorme populariteit van ChatGPT om malware te verspreiden, waarschuwen beveiligingsexperts.
Een rapport van cyberbeveiligingsonderzoekers CloudSEK heeft een uitgebreid schema beschreven met gestolen Facebook-accounts, groepen en pagina's, kwaadaardige Facebook-advertenties en nep-ChatGPT-software.
Volgens het rapport gebruiken cybercriminelen gestolen Facebook-accounts om malware te verspreiden. Ze logden in op deze accounts en gebruikten ze om kwaadaardige advertenties weer te geven. De advertenties zouden reclame maken voor een website waar de "nieuwste versie" van ChatGPT gratis kan worden gedownload.
Nepsites, gestolen Facebook-groepen
Voor niet-ingewijden is ChatGPT een op taal gebaseerd model voor kunstmatige intelligentie, een chatbot waarvan de revolutionaire technologie de wereld stormenderhand veroverde.
De tool is grotendeels gratis en toegankelijk via deze link (opent in nieuw tabblad) . Er is geen uitvoerbaar bestand om te downloaden en degene die er reclame voor maakt, is een kwaadwillende acteur.
Slachtoffers die in het aas grijpen en de malware downloaden, lopen het risico hun persoonlijk identificeerbare gegevens in gevaar te brengen (opent in nieuw tabblad) (PII), evenals betalingsgegevens. De onderzoekers zeggen ook dat de malware zich via verwisselbare media over systemen kan verspreiden en de rechten kan verhogen om op de gecompromitteerde eindpunten te blijven.
Als ze geen kwaadaardige advertenties vertonen, gebruiken de aanvallers gecompromitteerde Facebook-accounts die verschillende pagina's en groepen beheren. Admin-accounts zijn behoorlijk waardevol op het dark web, omdat ze het bereik van elke malwarecampagne exponentieel vergroten, en dit organisch doen. Voor deze campagne ontdekten de onderzoekers 13 Facebook-pagina's/accounts met meer dan 500,000 volgers. De oudste pagina is half februari dit jaar gestolen en heeft meer dan 23,000 volgers.
“Cybercriminelen profiteren van de populariteit van ChatGPT en maken misbruik van de enorme gebruikersbasis van Facebook door legitieme Facebook-accounts te compromitteren om malware via Facebook-advertenties te verspreiden, waardoor de veiligheid van gebruikers in gevaar komt. Ons onderzoek heeft 13 gecompromitteerde pagina's met meer dan 500 volgers blootgelegd, waarvan sommige sinds februari 2023 zijn gekaapt. We dringen er bij gebruikers op aan waakzaam te zijn en zich bewust te zijn van dergelijke kwaadaardige activiteiten op het platform”, aldus Bablu Kumar, Cyber Intelligence Analyst, CloudSEK.
Via deze pagina's en groepen lijken de aanvallers een video te verspreiden om het publiek aan te trekken en erbij te betrekken. Bovendien ontdekte CloudSEK minstens 25 websites die zich voordoen als de chatbot van OpenAI. De meeste gecompromitteerde accounts werden beheerd door Vietnamese acteurs, concludeerden ze.