Hakerzy próbują wykorzystać ogromną popularność ChatGPT do dystrybucji złośliwego oprogramowania, ostrzegają eksperci ds. bezpieczeństwa.
Raport sporządzony przez badaczy cyberbezpieczeństwa CloudSEK szczegółowo opisał skomplikowany schemat, który obejmuje skradzione konta, grupy i strony na Facebooku, złośliwe reklamy na Facebooku oraz fałszywe oprogramowanie ChatGPT.
Zgodnie z raportem cyberprzestępcy wykorzystują skradzione konta na Facebooku do dystrybucji złośliwego oprogramowania. Logowali się na te konta i używali ich do wyświetlania złośliwych reklam. Reklamy reklamowałyby stronę internetową, z której można pobrać „najnowszą wersję” ChatGPT – za darmo.
Fałszywe strony, skradzione grupy na Facebooku
Dla niewtajemniczonych ChatGPT to oparty na języku model sztucznej inteligencji, chatbot, którego rewolucyjna technologia podbiła świat.
Narzędzie jest w większości bezpłatne i można uzyskać do niego dostęp za pośrednictwem pod tym linkiem (otwiera się w nowej karcie) . Nie ma pliku wykonywalnego do pobrania, a ktokolwiek go reklamuje, jest złośliwym aktorem.
Ofiary, które łapią przynętę i pobierają złośliwe oprogramowanie, ryzykują naruszeniem swoich danych osobowych (otwiera się w nowej karcie) (PII), a także dane dotyczące płatności. Naukowcy twierdzą również, że złośliwe oprogramowanie może rozprzestrzeniać się w systemach za pośrednictwem nośników wymiennych i zwiększać uprawnienia, aby pozostać na zainfekowanych punktach końcowych.
Kiedy nie wyświetlają złośliwych reklam, atakujący używają przejętych kont na Facebooku, które administrują różnymi stronami i grupami. Konta administratorów są dość cenne w ciemnej sieci, ponieważ wykładniczo zwiększają zasięg każdej kampanii złośliwego oprogramowania i robią to organicznie. Na potrzeby tej kampanii badacze odkryli 13 stron/kont na Facebooku z ponad 500,000 23,000 obserwujących. Najstarsza strona została skradziona w połowie lutego tego roku i ma ponad XNUMX XNUMX obserwujących.
„Cyberprzestępcy wykorzystują popularność ChatGPT, wykorzystując ogromną bazę użytkowników Facebooka, włamując się do legalnych kont Facebooka w celu dystrybucji złośliwego oprogramowania za pośrednictwem reklam na Facebooku, narażając bezpieczeństwo użytkowników. Nasze dochodzenie ujawniło 13 zainfekowanych stron z ponad 500 2023 obserwujących, z których niektóre zostały przejęte od lutego XNUMX r. Wzywamy użytkowników do zachowania czujności i świadomości takich złośliwych działań na platformie” – powiedział Bablu Kumar, analityk ds. cyberwywiadu w CloudSEK.
Wydaje się, że za pośrednictwem tych stron i grup atakujący rozpowszechniają wideo, aby przyciągnąć i zaangażować odbiorców. Co więcej, CloudSEK wykrył co najmniej 25 stron internetowych, które podszywają się pod chatbota OpenAI. Doszli do wniosku, że większość przejętych kont była kontrolowana przez wietnamskich aktorów.