Pagine Facebook dirottate per diffondere file dannosi di ChatGPT e Google Bard

Kamso Oguejiofor-Abugu
Pubblicato il: 17 aprile 2023

I criminali informatici stanno sfruttando la popolarità di ChatGPT di OpenAI e Bard di Google per diffondere malware e rubare dati sensibili. Gli aggressori stanno dirottando le pagine aziendali o della comunità di Facebook con migliaia di follower, quindi pubblicando annunci sponsorizzati che offrono download gratuiti di presunti software ChatGPT e Google Bard.

Secondo un rapporto di Veriti, una piattaforma unificata per la gestione della posizione di sicurezza, i visitatori ignari cadono nella trappola e scaricano i file dannosi, che poi scatenano il malware RedLine che ruba informazioni sui loro dispositivi.

"Questo metodo di attacco si è dimostrato particolarmente efficace nella diffusione di malware e nell'ottenere l'accesso a informazioni sensibili, poiché dozzine di account aziendali di Facebook sono già stati dirottati per questi scopi", ha affermato Veriti.

RedLine Stealer è un malware-as-a-service venduto sui forum del dark web che prende di mira i browser per raccogliere i dati degli utenti dai dispositivi compromessi. Secondo Veriti, questo tipo di servizio fornisce anche alle persone meno esperte di tecnologia i mezzi per eseguire sofisticati attacchi informatici. Una volta che il malware RedLine Stealer viene attivato sul dispositivo infetto, può rubare le password e scaricare ulteriore malware su quel dispositivo.

"Dopo aver acquistato e distribuito il malware, i clienti vendono i dati rubati nei forum del dark web a criminali informatici specializzati in frodi online, consentendo loro di concentrarsi sul loro modello di business illecito", ha aggiunto Veriti. “Gli attori malintenzionati utilizzano sempre più l'app di messaggistica di Telegram per acquistare e distribuire il malware RedLine Stealer. Fornisce maggiore anonimato e crittografia per le loro attività.

I ricercatori consigliano alle aziende di aggiornare i propri sistemi di sicurezza informatica e di istruire i dipendenti sui pericoli del download di file da fonti dannose.

"Proteggere la tua organizzazione dalle campagne malware-as-a-service come Redstealer richiede un approccio completo alla sicurezza informatica", ha affermato Veriti. “Educare i dipendenti sui rischi del download e dell'apertura di file da fonti sconosciute è fondamentale. La formazione e la consapevolezza dei dipendenti dovrebbero essere abbinate a solide configurazioni di sicurezza che integrino le protezioni di sicurezza informatica di un'organizzazione".

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Coniare il futuro con Adryenn Ashley. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/