Эксперты по безопасности предупреждают, что хакеры пытаются извлечь выгоду из огромной популярности ChatGPT для распространения вредоносных программ.
В отчете исследователей кибербезопасности CloudSEK подробно описана сложная схема, которая включает украденные учетные записи, группы и страницы Facebook, вредоносную рекламу Facebook и поддельное программное обеспечение ChatGPT.
Согласно отчету, злоумышленники используют украденные учетные записи Facebook для распространения вредоносных программ. Они будут входить в эти учетные записи и использовать их для запуска вредоносной рекламы. В объявлениях будет рекламироваться веб-сайт, на котором можно бесплатно загрузить «последнюю версию» ChatGPT.
Поддельные сайты, украденные группы Facebook
Для непосвященных ChatGPT — это языковая модель искусственного интеллекта, чат-бот, чья революционная технология покорила мир.
Инструмент в основном бесплатный, и доступ к нему можно получить через эту ссылку (открывается в новой вкладке) . Нет исполняемого файла для загрузки, и тот, кто его рекламирует, является злоумышленником.
Жертвы, которые клюют на приманку и загружают вредоносное ПО, рискуют скомпрометировать свои личные данные. (открывается в новой вкладке) (PII), а также платежные данные. Исследователи также говорят, что вредоносное ПО может распространяться по системам через съемные носители и повышать привилегии, чтобы оставаться на скомпрометированных конечных точках.
Когда они не запускают вредоносную рекламу, злоумышленники используют скомпрометированные учетные записи Facebook, которые управляют разными страницами и группами. Учетные записи администраторов весьма ценны в даркнете, поскольку они экспоненциально расширяют охват любой вредоносной кампании и делают это органично. Для этой кампании исследователи обнаружили 13 страниц/аккаунтов Facebook с более чем 500,000 23,000 подписчиков. Самая старая страница была украдена в середине февраля этого года и насчитывает более XNUMX XNUMX подписчиков.
«Киберпреступники извлекают выгоду из популярности ChatGPT, используя обширную базу пользователей Facebook, взламывая законные учетные записи Facebook для распространения вредоносного ПО через рекламу Facebook, подвергая риску безопасность пользователей. Наше расследование выявило 13 скомпрометированных страниц с более чем 500 тысячами подписчиков, некоторые из которых были взломаны с февраля 2023 года. Мы призываем пользователей быть бдительными и знать о таких злонамеренных действиях на платформе», — сказал Баблу Кумар, аналитик киберразведки, CloudSEK.
Через эти страницы и группы злоумышленники распространяют видео для привлечения и вовлечения аудитории. Кроме того, CloudSEK обнаружил не менее 25 веб-сайтов, выдающих себя за чат-бота OpenAI. Они пришли к выводу, что большинство скомпрометированных учетных записей контролировались вьетнамскими акторами.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba