Entführte Facebook-Seiten zur Verbreitung bösartiger ChatGPT- und Google Bard-Dateien

Kamso Oguejiofor-Abugu
Veröffentlicht am: 17. April 2023

Cyberkriminelle nutzen die Popularität von ChatGPT von OpenAI und Bard von Google aus, um Malware zu verbreiten und vertrauliche Daten zu stehlen. Die Angreifer entführen Facebook-Geschäfts- oder Community-Seiten mit Tausenden von Followern und posten dann gesponserte Anzeigen, die kostenlose Downloads der angeblichen ChatGPT- und Google Bard-Software anbieten.

Laut einem Bericht von Veriti, einer einheitlichen Plattform zur Verwaltung des Sicherheitsstatus, tappen ahnungslose Besucher in die Falle und laden die schädlichen Dateien herunter, die dann die Malware RedLine, die Informationen stiehlt, auf ihren Geräten freisetzen.

„Diese Angriffsmethode hat sich als besonders effektiv bei der Verbreitung von Malware und dem Zugriff auf vertrauliche Informationen erwiesen, da bereits Dutzende von Facebook-Geschäftskonten für diese Zwecke gekapert wurden“, sagte Veriti.

RedLine Stealer ist ein Malware-as-a-Service, der in Dark-Web-Foren verkauft wird und auf Browser abzielt, um Benutzerdaten von kompromittierten Geräten zu sammeln. Laut Veriti bietet diese Art von Dienst auch weniger technisch versierten Personen die Möglichkeit, ausgeklügelte Cyber-Angriffe durchzuführen. Sobald die Malware RedLine Stealer auf dem infizierten Gerät ausgelöst wird, kann sie Passwörter stehlen und weitere Malware auf dieses Gerät herunterladen.

„Nach dem Kauf und Einsatz der Malware verkaufen Kunden die gestohlenen Daten in Dark-Web-Foren an Cyberkriminelle, die auf Online-Betrug spezialisiert sind, sodass sie sich auf ihr illegales Geschäftsmodell konzentrieren können“, fügte Veriti hinzu. „Böswillige Akteure verwenden zunehmend die Telegram-Messaging-App, um RedLine Stealer-Malware zu kaufen und einzusetzen. Es bietet mehr Anonymität und Verschlüsselung für ihre Aktivitäten.“

Forscher raten Unternehmen, ihre Cybersicherheitssysteme zu aktualisieren und Mitarbeiter über die Gefahren des Herunterladens von Dateien aus bösartigen Quellen aufzuklären.

„Um Ihr Unternehmen vor Malware-as-a-Service-Kampagnen wie Redstealer zu schützen, ist ein umfassender Ansatz für Cybersicherheit erforderlich“, sagte Veriti. „Die Aufklärung der Mitarbeiter über die Risiken des Herunterladens und Öffnens von Dateien aus unbekannten Quellen ist von entscheidender Bedeutung. Mitarbeiterschulungen und -bewusstsein sollten mit robusten Sicherheitskonfigurationen gekoppelt werden, die den Cybersicherheitsschutz eines Unternehmens ergänzen.“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/