Эксперты по безопасности предупреждают, что хакеры пытаются извлечь выгоду из огромной популярности ChatGPT для распространения вредоносных программ.
В отчете исследователей кибербезопасности CloudSEK подробно описана сложная схема, которая включает украденные учетные записи, группы и страницы Facebook, вредоносную рекламу Facebook и поддельное программное обеспечение ChatGPT.
Согласно отчету, злоумышленники используют украденные учетные записи Facebook для распространения вредоносных программ. Они будут входить в эти учетные записи и использовать их для запуска вредоносной рекламы. В объявлениях будет рекламироваться веб-сайт, на котором можно бесплатно загрузить «последнюю версию» ChatGPT.
Поддельные сайты, украденные группы Facebook
Для непосвященных ChatGPT — это языковая модель искусственного интеллекта, чат-бот, чья революционная технология покорила мир.
Инструмент в основном бесплатный, и доступ к нему можно получить через эту ссылку (открывается в новой вкладке) . Нет исполняемого файла для загрузки, и тот, кто его рекламирует, является злоумышленником.
Жертвы, которые клюют на приманку и загружают вредоносное ПО, рискуют скомпрометировать свои личные данные. (открывается в новой вкладке) (PII), а также платежные данные. Исследователи также говорят, что вредоносное ПО может распространяться по системам через съемные носители и повышать привилегии, чтобы оставаться на скомпрометированных конечных точках.
Когда они не запускают вредоносную рекламу, злоумышленники используют скомпрометированные учетные записи Facebook, которые управляют разными страницами и группами. Учетные записи администраторов весьма ценны в даркнете, поскольку они экспоненциально расширяют охват любой вредоносной кампании и делают это органично. Для этой кампании исследователи обнаружили 13 страниц/аккаунтов Facebook с более чем 500,000 23,000 подписчиков. Самая старая страница была украдена в середине февраля этого года и насчитывает более XNUMX XNUMX подписчиков.
«Киберпреступники извлекают выгоду из популярности ChatGPT, используя обширную базу пользователей Facebook, взламывая законные учетные записи Facebook для распространения вредоносного ПО через рекламу Facebook, подвергая риску безопасность пользователей. Наше расследование выявило 13 скомпрометированных страниц с более чем 500 тысячами подписчиков, некоторые из которых были взломаны с февраля 2023 года. Мы призываем пользователей быть бдительными и знать о таких злонамеренных действиях на платформе», — сказал Баблу Кумар, аналитик киберразведки, CloudSEK.
Через эти страницы и группы злоумышленники распространяют видео для привлечения и вовлечения аудитории. Кроме того, CloudSEK обнаружил не менее 25 веб-сайтов, выдающих себя за чат-бота OpenAI. Они пришли к выводу, что большинство скомпрометированных учетных записей контролировались вьетнамскими акторами.