Hekerji poskušajo izkoristiti izjemno priljubljenost ChatGPT za distribucijo zlonamerne programske opreme, so opozorili strokovnjaki za varnost.
Poročilo raziskovalcev kibernetske varnosti CloudSEK je podrobno opisalo dovršeno shemo, ki vključuje ukradene Facebook račune, skupine in strani, zlonamerne Facebook oglase in lažno programsko opremo ChatGPT.
Glede na poročilo akterji groženj uporabljajo ukradene račune Facebook za distribucijo zlonamerne programske opreme. Prijavili bi se v te račune in jih uporabili za prikaz zlonamernih oglasov. Oglasi bi oglaševali spletno stran, kjer je mogoče prenesti »najnovejšo različico« ChatGPT – brezplačno.
Lažne strani, ukradene Facebook skupine
Za nepoznavalce je ChatGPT model umetne inteligence, ki temelji na jeziku, chatbot, katerega revolucionarna tehnologija je prevzela svet.
Orodje je večinoma brezplačno in do njega lahko dostopate prek ta povezava (odpre se v novem zavihku) . Ni izvršljive datoteke, ki bi jo bilo mogoče prenesti, in kdor koli jo oglašuje, je zlonamerna oseba.
Žrtve, ki zagrizejo vabo in prenesejo zlonamerno programsko opremo, tvegajo, da bodo ogrozile svoje osebne podatke (odpre se v novem zavihku) (PII), kot tudi podatke o plačilu. Raziskovalci tudi pravijo, da se zlonamerna programska oprema lahko širi po sistemih prek izmenljivih medijev in poveča privilegije, da ostane na ogroženih končnih točkah.
Kadar ne prikazujejo zlonamernih oglasov, napadalci uporabljajo ogrožene Facebook račune, ki upravljajo različne strani in skupine. Skrbniški računi so zelo dragoceni na temnem spletu, saj eksponentno širijo doseg katere koli kampanje zlonamerne programske opreme, in to organsko. Za to kampanjo so raziskovalci odkrili 13 Facebook strani/računov z več kot 500,000 sledilci. Najstarejšo stran so ukradli sredi februarja letos in ima več kot 23,000 sledilcev.
»Kiberkriminalci izkoriščajo priljubljenost ChatGPT in izkoriščajo obsežno uporabniško bazo Facebooka tako, da ogrožajo zakonite račune Facebook za distribucijo zlonamerne programske opreme prek oglasov na Facebooku, s čimer ogrožajo varnost uporabnikov. Naša preiskava je odkrila 13 ogroženih strani z več kot 500 sledilci, od katerih so bile nekatere ugrabljene od februarja 2023. Uporabnike pozivamo, naj bodo pozorni in se zavedajo takšnih zlonamernih dejavnosti na platformi,« je dejal Bablu Kumar, analitik kibernetske inteligence, CloudSEK.
Prek teh strani in skupin se zdi, da napadalci distribuirajo video, da bi pritegnili in vključili občinstvo. Poleg tega je CloudSEK odkril vsaj 25 spletnih mest, ki se predstavljajo kot klepetalni robot OpenAI. Večino ogroženih računov so nadzorovali vietnamski akterji, so ugotovili.