Facebook-sivut kaapattu haitallisten ChatGPT- ja Google Bard -tiedostojen levittämiseksi

Kamso Oguejiofor-Abugu
Julkaistu: Huhtikuu 17, 2023

Kyberrikolliset käyttävät hyväkseen OpenAI:n ChatGPT:n ja Googlen Bardin suosiota haittaohjelmien levittämiseen ja arkaluontoisten tietojen varastamiseen. Hyökkääjät kaappaavat Facebookin yritys- tai yhteisösivuja, joilla on tuhansia seuraajia, ja julkaisevat sitten sponsoroituja mainoksia, jotka tarjoavat ilmaisia ​​latauksia väitetystä ChatGPT- ja Google Bard -ohjelmistosta.

Veritin, yhtenäisen turva-asennonhallinta-alustan, raportin mukaan pahaa-aavistamattomat vierailijat joutuvat ansaan ja lataavat haitalliset tiedostot, jotka sitten vapauttavat RedLinen tietoja varastavan haittaohjelman heidän laitteilleen.

"Tämä hyökkäysmenetelmä on osoittautunut erityisen tehokkaaksi haittaohjelmien levittämisessä ja arkaluonteisten tietojen saamisessa, sillä kymmeniä Facebook-yritystilejä on jo kaapattu näitä tarkoituksia varten", Veriti sanoi.

RedLine Stealer on tummilla verkkofoorumeilla myytävä haittaohjelmapalvelu, joka on kohdistettu selaimiin keräämään käyttäjätietoja vaarantuneista laitteista. Veritin mukaan tämäntyyppinen palvelu tarjoaa jopa vähemmän tekniikkaa osaaville henkilöille keinot suorittaa kehittyneitä kyberhyökkäyksiä. Kun RedLine Stealer -haittaohjelma käynnistyy tartunnan saaneessa laitteessa, se voi varastaa salasanoja ja ladata lisää haittaohjelmia kyseiselle laitteelle.

"Haittaohjelman ostamisen ja käyttöönoton jälkeen asiakkaat myyvät varastetut tiedot tummilla verkkofoorumeilla verkkopetokseen erikoistuneille kyberrikollisille, jotta he voivat keskittyä laittomaan liiketoimintamalliinsa", Veriti lisäsi. "Haitalliset toimijat käyttävät yhä useammin Telegram-viestisovellusta RedLine Stealer -haittaohjelmien ostamiseen ja käyttöönottoon. Se tarjoaa suuremman anonymiteetin ja salauksen heidän toiminnalleen."

Tutkijat neuvovat yrityksiä päivittämään kyberturvajärjestelmänsä ja kouluttamaan työntekijöitä tiedostojen lataamisen haitallisista lähteistä aiheutuvista vaaroista.

"Organisaatiosi suojaaminen haittaohjelmilta palveluna -kampanjoilta, kuten Redstealer, edellyttää kattavaa lähestymistapaa kyberturvallisuuteen", Veriti sanoi. ”Työntekijöiden kouluttaminen tuntemattomista lähteistä olevien tiedostojen lataamiseen ja avaamiseen liittyvistä riskeistä on ratkaisevan tärkeää. Työntekijöiden koulutus ja tietoisuus tulisi yhdistää vankoihin tietoturvakokoonpanoihin, jotka täydentävät organisaation kyberturvallisuussuojauksia."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/