Sinusubukan ng mga hacker na pakinabangan ang napakalaking katanyagan ng ChatGPT upang ipamahagi ang malware, babala ng mga eksperto sa seguridad.
Ang isang ulat mula sa mga mananaliksik sa cybersecurity na CloudSEK ay nagdetalye ng isang detalyadong pamamaraan na kinabibilangan ng mga ninakaw na Facebook account, grupo, at pahina, malisyosong Facebook ad, at pekeng ChatGPT software.
Ayon sa ulat, ang mga banta ng aktor ay gumagamit ng mga ninakaw na Facebook account upang ipamahagi ang malware. Sila ay magla-log in sa mga account na ito, at gagamitin ang mga ito upang magpatakbo ng mga nakakahamak na ad. Ang mga ad ay mag-aanunsyo ng isang website kung saan ang "pinakabagong bersyon" ng ChatGPT ay maaaring ma-download - nang libre.
Mga pekeng site, ninakaw na grupo sa Facebook
Para sa mga hindi pa nakakaalam, ang ChatGPT ay isang modelo ng artificial intelligence na nakabatay sa wika, isang chatbot na ang rebolusyonaryong teknolohiya ay nanaig sa mundo.
Ang tool ay halos libre at maaaring ma-access sa pamamagitan ng ang link na ito (bubukas sa bagong tab) . Walang executable na mada-download, at sinuman ang nag-a-advertise ng isa ay isang malisyosong aktor.
Ang mga biktima na kumukuha ng pain at nagda-download ng malware ay nanganganib na makompromiso ang kanilang personal na pagkakakilanlan na data (bubukas sa bagong tab) (PII), pati na rin ang data ng pagbabayad. Sinasabi rin ng mga mananaliksik na ang malware ay maaaring kumalat sa mga system sa pamamagitan ng naaalis na media, at magpapalaki ng mga pribilehiyo upang manatili sa mga nakompromisong endpoint.
Kapag hindi sila nagpapatakbo ng mga nakakahamak na ad, ang mga umaatake ay gumagamit ng mga nakompromisong Facebook account na nangangasiwa ng iba't ibang mga pahina at grupo. Napakahalaga ng mga admin account sa dark web, dahil pinalawak nila ang abot ng anumang malware campaign, at ginagawa ito nang organiko. Para sa kampanyang ito, natuklasan ng mga mananaliksik ang 13 mga pahina sa Facebook/account na may higit sa 500,000 mga tagasunod. Ang pinakalumang page ay ninakaw noong kalagitnaan ng Pebrero ngayong taon at mayroong higit sa 23,000 followers.
“Ang mga cybercriminal ay nakikinabang sa katanyagan ng ChatGPT, sinasamantala ang malawak na user base ng Facebook sa pamamagitan ng pagkompromiso sa mga lehitimong Facebook account upang ipamahagi ang malware sa pamamagitan ng mga ad sa Facebook, na inilalagay sa panganib ang seguridad ng mga user. Natuklasan ng aming pagsisiyasat ang 13 nakompromisong pahina na may mahigit 500K na tagasunod, ang ilan sa mga ito ay na-hijack mula noong Pebrero 2023. Hinihimok namin ang mga user na maging mapagbantay at magkaroon ng kamalayan sa mga ganitong malisyosong aktibidad sa platform,” sabi ni Bablu Kumar, Cyber Intelligence Analyst, CloudSEK.
Sa pamamagitan ng mga pahina at pangkat na ito, ang mga umaatake ay tila namamahagi ng isang video upang akitin at hikayatin ang madla. Higit pa rito, natuklasan ng CloudSEK ang hindi bababa sa 25 mga website na nagpapanggap bilang chatbot ng OpenAI. Ang karamihan sa mga nakompromisong account ay kinokontrol ng mga aktor ng Vietnam, ang sabi nila.