Eltérített Facebook-oldalak rosszindulatú ChatGPT- és Google Bard-fájlok terjesztésére

Kamso Oguejiofor-Abugu
Kiadja: April 17, 2023

A kiberbűnözők kihasználják az OpenAI ChatGPT és a Google Bard népszerűségét rosszindulatú programok terjesztésére és érzékeny adatok ellopására. A támadók több ezer követővel rendelkező Facebook üzleti vagy közösségi oldalakat térítenek el, majd szponzorált hirdetéseket tesznek közzé, amelyek ingyenes letöltést kínálnak az állítólagos ChatGPT és Google Bard szoftverekhez.

A Veriti, az egységes biztonsági testhelyzet-kezelő platform jelentése szerint a gyanútlan látogatók beleesnek a csapdába, és letöltik a rosszindulatú fájlokat, amelyek aztán felszabadítják a RedLine információlopó kártevőket a készülékeiken.

"Ez a támadási módszer különösen hatékonynak bizonyult a rosszindulatú programok terjesztésében és az érzékeny információkhoz való hozzáférésben, mivel már több tucat Facebook üzleti fiókot eltérítettek e célból" - mondta Veriti.

A RedLine Stealer egy sötét webes fórumokon értékesített rosszindulatú program, amely a böngészőket célozza meg, hogy felhasználói adatokat gyűjtsenek a feltört eszközökről. A Veriti szerint ez a fajta szolgáltatás még a technológiában kevésbé értő egyének számára is lehetőséget biztosít kifinomult kibertámadások végrehajtására. Amint a RedLine Stealer rosszindulatú program aktiválódik a fertőzött eszközön, jelszavakat lophat, és további kártevőket tölthet le az eszközre.

"A kártevő megvásárlása és telepítése után az ügyfelek sötét webes fórumokon adják el az ellopott adatokat az online csalásra szakosodott kiberbűnözőknek, lehetővé téve számukra, hogy a tiltott üzleti modelljükre összpontosítsanak" - tette hozzá Veriti. „A rosszindulatú szereplők egyre gyakrabban használják a Telegram üzenetküldő alkalmazást RedLine Stealer rosszindulatú programok megvásárlására és telepítésére. Ez nagyobb anonimitást és titkosítást biztosít tevékenységeik számára.”

A kutatók azt tanácsolják a vállalatoknak, hogy frissítsék kiberbiztonsági rendszereiket, és tájékoztassák az alkalmazottakat a rosszindulatú forrásokból származó fájlok letöltésének veszélyeiről.

„A szervezet megóvása a rosszindulatú programokat használó kampányoktól, mint például a Redstealer, átfogó megközelítést igényel a kiberbiztonság terén” – mondta Veriti. „Létfontosságú az alkalmazottak oktatása az ismeretlen forrásból származó fájlok letöltésének és megnyitásának kockázatairól. Az alkalmazottak képzését és tudatosítását robusztus biztonsági konfigurációkkal kell párosítani, amelyek kiegészítik a szervezet kiberbiztonsági védelmét.”

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/