악의적인 ChatGPT 및 Google Bard 파일을 퍼뜨리기 위해 하이재킹된 Facebook 페이지

Kamso Oguejiofor-Abugu
에 게시 : 2023 년 4 월 17 일

사이버 범죄자들은 ​​OpenAI의 ChatGPT와 Google의 Bard의 인기를 악용하여 맬웨어를 유포하고 민감한 데이터를 훔치고 있습니다. 공격자는 수천 명의 팔로워가 있는 Facebook 비즈니스 또는 커뮤니티 페이지를 하이재킹한 다음 ChatGPT 및 Google Bard 소프트웨어의 무료 다운로드를 제공하는 스폰서 광고를 게시하고 있습니다.

통합 보안 상태 관리 플랫폼인 Veriti의 보고서에 따르면 순진한 방문자가 함정에 빠지고 악성 파일을 다운로드한 다음 기기에서 RedLine 정보 탈취 악성코드를 유포합니다.

Veriti는 "이 공격 방법은 맬웨어를 확산하고 민감한 정보에 대한 액세스 권한을 얻는 데 특히 효과적인 것으로 입증되었습니다. 수십 개의 Facebook 비즈니스 계정이 이미 이러한 목적으로 하이재킹되었기 때문입니다."라고 말했습니다.

RedLine Stealer는 손상된 장치에서 사용자 데이터를 수집하기 위해 브라우저를 대상으로 다크 웹 포럼에서 판매되는 서비스로서의 맬웨어입니다. Veriti에 따르면 이러한 유형의 서비스는 기술에 정통하지 않은 개인에게도 정교한 사이버 공격을 수행할 수 있는 수단을 제공합니다. 감염된 장치에서 RedLine Stealer 맬웨어가 실행되면 암호를 훔치고 해당 장치에 추가 맬웨어를 다운로드할 수 있습니다.

Veriti는 "고객은 멀웨어를 구입하고 배포한 후 다크 웹 포럼에서 훔친 데이터를 온라인 사기 전문 사이버 범죄자에게 판매하여 불법 비즈니스 모델에 집중할 수 있도록 합니다."라고 덧붙였습니다. “악의적인 공격자들은 RedLine Stealer 맬웨어를 구매하고 배포하기 위해 Telegram 메시징 앱을 점점 더 많이 사용합니다. 그들의 활동에 대해 더 큰 익명성과 암호화를 제공합니다.”

연구원들은 기업에 사이버 보안 시스템을 업데이트하고 악성 소스에서 파일을 다운로드할 때의 위험성에 대해 직원을 교육할 것을 조언합니다.

Veriti는 "Redstealer와 같은 서비스로서의 맬웨어 캠페인으로부터 조직을 보호하려면 사이버 보안에 대한 포괄적인 접근 방식이 필요합니다."라고 말했습니다. “알 수 없는 소스에서 파일을 다운로드하고 열 때의 위험에 대해 직원을 교육하는 것이 중요합니다. 직원 교육 및 인식은 조직의 사이버 보안 보호를 보완하는 강력한 보안 구성과 결합되어야 합니다.”

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/