Kamso Oguejiofor-Abugu
Avaldatud: Aprill 17, 2023
Küberkurjategijad kasutavad ära OpenAI ChatGPT ja Google'i Bardi populaarsust, et levitada pahavara ja varastada tundlikke andmeid. Ründajad kaaperdavad Facebooki äri- või kogukonnalehti, millel on tuhandeid jälgijaid, ja postitavad seejärel sponsoreeritud reklaame, mis pakuvad väidetava ChatGPT ja Google Bardi tarkvara tasuta allalaadimist.
Ühtse turvapositsioonihaldusplatvormi Veriti raporti kohaselt langevad pahaaimamatud külastajad lõksu ja laadivad alla pahatahtlikud failid, mis seejärel nende seadmetes vallandavad RedLine'i teavet varastava pahavara.
"See ründemeetod on osutunud eriti tõhusaks pahavara levitamisel ja tundlikule teabele juurdepääsu saamiseks, kuna nendel eesmärkidel on juba kaaperdatud kümneid Facebooki ärikontosid," ütles Veriti.
RedLine Stealer on pahavara teenusena, mida müüakse tumedates veebifoorumites ja mis sihib brausereid, et koguda kasutajaandmeid ohustatud seadmetest. Veriti sõnul pakub seda tüüpi teenus veelgi vähem tehnilistele inimestele vahendeid keerukate küberrünnakute läbiviimiseks. Kui RedLine Stealeri pahavara nakatatud seadmes käivitub, võib see varastada paroole ja sellesse seadmesse alla laadida täiendavat pahavara.
"Pärast pahavara ostmist ja juurutamist müüvad kliendid varastatud andmeid tumedates veebifoorumites veebipettustele spetsialiseerunud küberkurjategijatele, võimaldades neil keskenduda oma ebaseaduslikule ärimudelile," lisas Veriti. „Pahatahtlikud osalejad kasutavad RedLine Stealeri pahavara ostmiseks ja juurutamiseks üha enam Telegrami sõnumsiderakendust. See tagab nende tegevusele suurema anonüümsuse ja krüptimise.
Teadlased soovitavad ettevõtetel uuendada oma küberturbesüsteeme ja teavitada töötajaid pahatahtlikest allikatest failide allalaadimisega kaasnevate ohtude kohta.
"Oma organisatsiooni kaitsmine pahavara kui teenuse kampaaniate eest, nagu Redstealer, nõuab terviklikku lähenemist küberturvalisusele," ütles Veriti. „Töötajate harimine tundmatutest allikatest failide allalaadimise ja avamise riskide osas on ülioluline. Töötajate koolitus ja teadlikkus peaksid olema ühendatud tugevate turvakonfiguratsioonidega, mis täiendavad organisatsiooni küberturvalisuse kaitset.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/
- :on
- a
- MEIST
- juurdepääs
- Vastavalt
- Kontod
- tegevus
- osalejad
- lisatud
- kuulutused
- väidetavalt
- juba
- ja
- Anonüümsus
- app
- lähenemine
- OLEME
- AS
- rünnak
- Reageerib
- avatar
- teadlikkus
- BE
- brauserid
- äri
- ärimudel
- Kampaaniad
- CAN
- viima
- ChatGPT
- koguma
- kogukond
- Täiendus
- terviklik
- Kompromissitud
- seotud
- otsustav
- Kliendid
- cyber
- Küberrünnakud
- küberkurjategijad
- Küberturvalisus
- ohud
- tume
- Dark Web
- andmed
- juurutada
- juurutamine
- seade
- seadmed
- lae alla
- allalaadimine
- kümneid
- harima
- Tõhus
- Töötaja
- töötajad
- võimaldades
- krüpteerimist
- ettevõtete
- Isegi
- Langema
- Faile
- Keskenduma
- järgijaid
- eest
- Foorumid
- pettus
- tasuta
- Alates
- edasi
- kasumi saamine
- suurem
- Olema
- HTTPS
- ebaseaduslik
- in
- üha rohkem
- inimesed
- info
- IT
- jpg
- malware
- juhtimine
- vahendid
- Sõnumid
- Sõnumside rakendus
- meetod
- mudel
- of
- pakkuma
- on
- Internetis
- avamine
- organisatsioon
- eriti
- paroolid
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- populaarsus
- tõestatud
- annab
- ostma
- ostmine
- eesmärkidel
- aru
- Vajab
- riskide
- jõuline
- Ütlesin
- turvalisus
- müüma
- tundlik
- teenus
- peaks
- tarkvara
- müüdud
- keeruline
- Allikad
- spetsialiseerunud
- Sponsorite
- laiali
- Spreading
- varastatud
- selline
- süsteemid
- eesmärgid
- Telegramm
- et
- .
- oma
- Neile
- Need
- tuhandeid
- et
- koolitus
- vallandas
- ühtne
- valla päästma
- Värskendused
- kasutama
- Kasutaja
- Külastajad
- web
- webp
- mis
- koos
- Sinu
- sephyrnet