Pages Facebook détournées pour diffuser des fichiers malveillants ChatGPT et Google Bard

Kamso Oguejiofor-Abugu
Publié le: 17 avril 2023

Les cybercriminels exploitent la popularité de ChatGPT d'OpenAI et de Bard de Google pour diffuser des logiciels malveillants et voler des données sensibles. Les attaquants détournent des pages professionnelles ou communautaires de Facebook avec des milliers d'abonnés, puis publient des publicités sponsorisées proposant des téléchargements gratuits des prétendus logiciels ChatGPT et Google Bard.

Selon un rapport de Veriti, une plate-forme unifiée de gestion de la posture de sécurité, les visiteurs sans méfiance tombent dans le piège et téléchargent les fichiers malveillants, qui libèrent ensuite le logiciel malveillant voleur d'informations RedLine sur leurs appareils.

"Cette méthode d'attaque s'est avérée particulièrement efficace pour propager des logiciels malveillants et accéder à des informations sensibles, car des dizaines de comptes professionnels Facebook ont ​​déjà été piratés à ces fins", a déclaré Veriti.

RedLine Stealer est un logiciel malveillant en tant que service vendu sur des forums Web sombres qui cible les navigateurs pour collecter les données des utilisateurs à partir d'appareils compromis. Selon Veriti, ce type de service fournit aux individus encore moins férus de technologie les moyens de mener des cyberattaques sophistiquées. Une fois que le logiciel malveillant RedLine Stealer est déclenché sur l'appareil infecté, il peut voler des mots de passe et télécharger d'autres logiciels malveillants sur cet appareil.

"Après avoir acheté et déployé le logiciel malveillant, les clients vendent les données volées sur des forums Web sombres à des cybercriminels spécialisés dans la fraude en ligne, ce qui leur permet de se concentrer sur leur modèle commercial illicite", a ajouté Veriti. "Les acteurs malveillants utilisent de plus en plus l'application de messagerie Telegram pour acheter et déployer le malware RedLine Stealer. Il offre un plus grand anonymat et un cryptage pour leurs activités.

Les chercheurs conseillent aux entreprises de mettre à jour leurs systèmes de cybersécurité et de sensibiliser les employés aux dangers du téléchargement de fichiers à partir de sources malveillantes.

"Protéger votre organisation contre les campagnes de logiciels malveillants en tant que service telles que Redstealer nécessite une approche globale de la cybersécurité", a déclaré Veriti. « Éduquer les employés sur les risques liés au téléchargement et à l'ouverture de fichiers provenant de sources inconnues est crucial. La formation et la sensibilisation des employés doivent être associées à des configurations de sécurité robustes qui complètent les protections de cybersécurité d'une organisation.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• La source: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/