Kamso Oguejiofor-Abugu
Udgivet på: April 17, 2023
Cyberkriminelle udnytter populariteten af OpenAIs ChatGPT og Googles Bard til at sprede malware og stjæle følsomme data. Angriberne kaprer Facebook-virksomheds- eller fællesskabssider med tusindvis af følgere og sender derefter sponsorerede annoncer, der tilbyder gratis downloads af påstået ChatGPT- og Google Bard-software.
Ifølge en rapport fra Veriti, en samlet platform til administration af sikkerhedsstillinger, falder intetanende besøgende i fælden og downloader de ondsindede filer, som derefter frigiver RedLine informationstjælende malware på deres enheder.
"Denne angrebsmetode har vist sig at være særlig effektiv til at sprede malware og få adgang til følsom information, da snesevis af Facebook-virksomhedskonti allerede er blevet kapret til disse formål," sagde Veriti.
RedLine Stealer er en malware-as-a-service, der sælges på mørke webfora, og som målretter browsere for at indsamle brugerdata fra kompromitterede enheder. Ifølge Veriti giver denne type tjenester endnu mindre teknologikyndige personer midlerne til at udføre sofistikerede cyberangreb. Når først RedLine Stealer-malwaren er udløst på den inficerede enhed, kan den stjæle adgangskoder og downloade yderligere malware til den pågældende enhed.
"Efter at have købt og implementeret malwaren sælger kunder de stjålne data i mørke webfora til cyberkriminelle, der er specialiseret i onlinesvindel, hvilket gør dem i stand til at fokusere på deres ulovlige forretningsmodel," tilføjede Veriti. “Ondsindede aktører bruger i stigende grad Telegram-meddelelsesappen til at købe og implementere RedLine Stealer-malware. Det giver større anonymitet og kryptering af deres aktiviteter."
Forskere råder virksomheder til at opdatere deres cybersikkerhedssystemer og uddanne medarbejdere om farerne ved at downloade filer fra ondsindede kilder.
"At beskytte din organisation mod malware-as-a-service-kampagner som Redstealer kræver en omfattende tilgang til cybersikkerhed," sagde Veriti. “Det er afgørende at uddanne medarbejderne om risiciene ved at downloade og åbne filer fra ukendte kilder. Medarbejderuddannelse og -bevidsthed bør kombineres med robuste sikkerhedskonfigurationer, der komplementerer en organisations cybersikkerhedsbeskyttelse."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Kilde: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/
- :er
- a
- Om
- adgang
- Ifølge
- Konti
- aktiviteter
- aktører
- tilføjet
- annoncer
- påståede
- allerede
- ,
- Anonymitet
- app
- tilgang
- ER
- AS
- angribe
- Angreb
- avatar
- bevidsthed
- BE
- browsere
- virksomhed
- forretningsmodel
- Kampagner
- CAN
- bære
- ChatGPT
- indsamler
- samfund
- komplement
- omfattende
- Kompromitteret
- koblede
- afgørende
- Kunder
- Cyber
- Cyberangreb
- cyberkriminelle
- Cybersecurity
- farer
- mørk
- Mørk Web
- data
- indsætte
- implementering
- enhed
- Enheder
- downloade
- downloads
- snesevis
- uddanne
- Effektiv
- Medarbejder
- medarbejdere
- muliggør
- kryptering
- virksomheder
- Endog
- Fall
- Filer
- Fokus
- tilhængere
- Til
- fora
- bedrageri
- Gratis
- fra
- yderligere
- vinder
- Googles
- større
- Have
- HTTPS
- ulovlig
- in
- stigende
- enkeltpersoner
- oplysninger
- IT
- jpg
- malware
- ledelse
- midler
- messaging
- Meddelelsesapp
- metode
- model
- of
- tilbyde
- on
- online
- åbning
- organisation
- især
- Nulstilling/ændring af adgangskoder
- perron
- plato
- Platon Data Intelligence
- PlatoData
- popularitet
- gennemprøvet
- giver
- køb
- køb
- formål
- indberette
- Kræver
- risici
- robust
- Said
- sikkerhed
- sælger
- følsom
- tjeneste
- bør
- Software
- solgt
- sofistikeret
- Kilder
- speciale
- Sponsoreret
- spredes
- Spredning
- stjålet
- sådan
- Systemer
- mål
- Telegram
- at
- deres
- Them
- Disse
- tusinder
- til
- Kurser
- udløst
- forenet
- frigøre
- Opdatering
- brug
- Bruger
- besøgende
- web
- WebP
- som
- med
- Din
- zephyrnet