ChatGPT используется, чтобы заманить жертв к загрузке вредоносного ПО

ChatGPT используется, чтобы заманить жертв к загрузке вредоносного ПО

29 марта 2023 г.

Хакеры пытаются извлечь выгоду из огромной популярности ChatGPT для распространения вредоносного ПО, предупреждают эксперты по безопасности. .

В отчете исследователей кибербезопасности CloudSEK подробно описана сложная схема, которая включает украденные учетные записи, группы и страницы Facebook, вредоносную рекламу в Facebook и поддельное программное обеспечение ChatGPT.

Согласно отчету , злоумышленники используют украденные учетные записи Facebook для распространения вредоносного ПО. Они будут входить в эти учетные записи и использовать их для запуска вредоносной рекламы. Объявления будут рекламировать веб-сайт, на котором можно бесплатно загрузить «последнюю версию» ChatGPT.

Поддельные сайты, украденные группы Facebook

Для непосвященных: ChatGPT – это языковая модель искусственного интеллекта, чат-бот, революционная технология которого покорила мир.

Инструмент в основном бесплатный, и к нему можно получить доступ по этой ссылке. Нет исполняемого файла для загрузки, и тот, кто его рекламирует, является злоумышленником.

Жертвы, клюнув на приманку и скачав вредоносное ПО, рискуют скомпрометировать свои личные данные (PII), а также платежные данные. Исследователи также говорят, что вредоносное ПО может распространяться по системам через съемные носители и повышать привилегии, чтобы оставаться на скомпрометированных конечных точках.

Когда они не запускают вредоносную рекламу, злоумышленники используют скомпрометированные учетные записи Facebook, которые управляют разными страницами и группами. Учетные записи администраторов весьма ценны в даркнете, поскольку они экспоненциально расширяют охват любой вредоносной кампании и делают это органично. Для этой кампании исследователи обнаружили 13 страниц/аккаунтов Facebook с более чем 500 000 подписчиков. Самая старая страница была украдена в середине февраля этого года и насчитывает более 23 000 подписчиков.

Подробнее

> Российские хакеры пытаются получить худшее из ChatGPT

> < strong>Хакеры используют ChatGPT для написания вредоносных программ

> Защитите свой бизнес с лучшей защитой конечных точек для малого бизнеса

«Киберпреступники извлекают выгоду из популярности ChatGPT, используя обширную базу пользователей Facebook, взламывая законные учетные записи Facebook для распространения вредоносного ПО через рекламу Facebook, подвергая пользователей риску. Наше расследование выявило 13 скомпрометированных страниц с более чем 500 000 подписчиков. , некоторые из которых были взломаны с февраля 2023 года. Мы призываем пользователей быть бдительными и знать о таких вредоносных действиях на платформе», — сказал Баблу Кумар, аналитик киберразведки, CloudSEK.

На этих страницах и в группах , злоумышленники, по-видимому, распространяют видео, чтобы привлечь внимание аудитории. Кроме того, CloudSEK обнаружил не менее 25 веб-сайтов, выдающих себя за чат-бота OpenAI. Они пришли к выводу, что большинство скомпрометированных учетных записей контролировались вьетнамскими злоумышленниками. 

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE