Hakerzy próbują wykorzystać ogromną popularność ChatGPT do dystrybucji złośliwego oprogramowania, ostrzegają eksperci ds. bezpieczeństwa.
Raport sporządzony przez badaczy cyberbezpieczeństwa CloudSEK szczegółowo opisał skomplikowany schemat, który obejmuje skradzione konta, grupy i strony na Facebooku, złośliwe reklamy na Facebooku oraz fałszywe oprogramowanie ChatGPT.
Zgodnie z raportem cyberprzestępcy wykorzystują skradzione konta na Facebooku do dystrybucji złośliwego oprogramowania. Logowali się na te konta i używali ich do wyświetlania złośliwych reklam. Reklamy reklamowałyby stronę internetową, z której można pobrać „najnowszą wersję” ChatGPT – za darmo.
Fałszywe strony, skradzione grupy na Facebooku
Dla niewtajemniczonych ChatGPT to oparty na języku model sztucznej inteligencji, chatbot, którego rewolucyjna technologia podbiła świat.
Narzędzie jest w większości bezpłatne i można uzyskać do niego dostęp za pośrednictwem pod tym linkiem (otwiera się w nowej karcie) . Nie ma pliku wykonywalnego do pobrania, a ktokolwiek go reklamuje, jest złośliwym aktorem.
Ofiary, które łapią przynętę i pobierają złośliwe oprogramowanie, ryzykują naruszeniem swoich danych osobowych (otwiera się w nowej karcie) (PII), a także dane dotyczące płatności. Naukowcy twierdzą również, że złośliwe oprogramowanie może rozprzestrzeniać się w systemach za pośrednictwem nośników wymiennych i zwiększać uprawnienia, aby pozostać na zainfekowanych punktach końcowych.
Kiedy nie wyświetlają złośliwych reklam, atakujący używają przejętych kont na Facebooku, które administrują różnymi stronami i grupami. Konta administratorów są dość cenne w ciemnej sieci, ponieważ wykładniczo zwiększają zasięg każdej kampanii złośliwego oprogramowania i robią to organicznie. Na potrzeby tej kampanii badacze odkryli 13 stron/kont na Facebooku z ponad 500,000 23,000 obserwujących. Najstarsza strona została skradziona w połowie lutego tego roku i ma ponad XNUMX XNUMX obserwujących.
„Cyberprzestępcy wykorzystują popularność ChatGPT, wykorzystując ogromną bazę użytkowników Facebooka, włamując się do legalnych kont Facebooka w celu dystrybucji złośliwego oprogramowania za pośrednictwem reklam na Facebooku, narażając bezpieczeństwo użytkowników. Nasze dochodzenie ujawniło 13 zainfekowanych stron z ponad 500 2023 obserwujących, z których niektóre zostały przejęte od lutego XNUMX r. Wzywamy użytkowników do zachowania czujności i świadomości takich złośliwych działań na platformie” – powiedział Bablu Kumar, analityk ds. cyberwywiadu w CloudSEK.
Wydaje się, że za pośrednictwem tych stron i grup atakujący rozpowszechniają wideo, aby przyciągnąć i zaangażować odbiorców. Co więcej, CloudSEK wykrył co najmniej 25 stron internetowych, które podszywają się pod chatbota OpenAI. Doszli do wniosku, że większość przejętych kont była kontrolowana przez wietnamskich aktorów.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba