Hackare försöker dra nytta av ChatGPTs enorma popularitet för att distribuera skadlig programvara, har säkerhetsexperter varnat.
En rapport från cybersäkerhetsforskare CloudSEK har detaljerat ett utarbetat system som inkluderar stulna Facebook-konton, grupper och sidor, skadliga Facebook-annonser och falska ChatGPT-programvara.
Enligt rapporten använder hotaktörer stulna Facebook-konton för att distribuera skadlig programvara. De skulle logga in på dessa konton och använda dem för att köra skadliga annonser. Annonserna skulle annonsera en webbplats där den "senaste versionen" av ChatGPT kan laddas ner - gratis.
Falska sajter, stulna Facebook-grupper
För den oinvigde är ChatGPT en språkbaserad modell för artificiell intelligens, en chatbot vars revolutionerande teknologi tog världen med storm.
Verktyget är för det mesta gratis och kan nås via denna länk (öppnas i ny flik) . Det finns ingen körbar fil att ladda ner, och den som gör reklam för en är en illvillig aktör.
Offer som tar betet och laddar ner skadlig programvara riskerar att äventyra deras personligt identifierbara data (öppnas i ny flik) (PII), samt betalningsdata. Forskarna säger också att skadlig programvara kan spridas över system via flyttbara medier och eskalera privilegier för att stanna kvar på de komprometterade slutpunkterna.
När de inte visar skadliga annonser använder angriparna intrångade Facebook-konton som administrerar olika sidor och grupper. Administratörskonton är ganska värdefulla på den mörka webben, eftersom de exponentiellt utökar räckvidden för alla skadliga kampanjer och gör det organiskt. För denna kampanj upptäckte forskarna 13 Facebook-sidor/konton med mer än 500,000 23,000 följare. Den äldsta sidan stals i mitten av februari i år och har mer än XNUMX XNUMX följare.
"Cyberbrottslingar drar nytta av ChatGPTs popularitet och utnyttjar Facebooks enorma användarbas genom att äventyra legitima Facebook-konton för att distribuera skadlig programvara via Facebook-annonser, vilket sätter användarnas säkerhet på spel. Vår undersökning har avslöjat 13 komprometterade sidor med över 500 2023 följare, av vilka några har kapats sedan februari XNUMX. Vi uppmanar användare att vara vaksamma och medvetna om sådana skadliga aktiviteter på plattformen”, säger Bablu Kumar, Cyber Intelligence Analyst, CloudSEK.
Genom dessa sidor och grupper verkar angriparna distribuera en video för att locka och engagera publiken. Dessutom upptäckte CloudSEK minst 25 webbplatser som utger sig för att vara OpenAI:s chatbot. Majoriteten av de komprometterade kontona kontrollerades av vietnamesiska aktörer, avslutade de.