Kamso Oguejiofor-Abugu
Gepubliceerd op: 17 april 2023 
Cybercriminelen maken misbruik van de populariteit van OpenAI's ChatGPT en Google's Bard om malware te verspreiden en gevoelige gegevens te stelen. De aanvallers kapen Facebook-bedrijfs- of communitypagina's met duizenden volgers en plaatsen vervolgens gesponsorde advertenties die gratis downloads aanbieden van vermeende ChatGPT- en Google Bard-software.
Volgens een rapport van Veriti, een uniform platform voor het beheer van beveiligingshoudingen, trappen nietsvermoedende bezoekers in de val en downloaden ze de schadelijke bestanden, die vervolgens de RedLine-malware voor het stelen van informatie op hun apparaten loslaten.
"Deze aanvalsmethode is bijzonder effectief gebleken bij het verspreiden van malware en het verkrijgen van toegang tot gevoelige informatie, aangezien tientallen zakelijke Facebook-accounts al voor deze doeleinden zijn gekaapt", zei Veriti.
RedLine Stealer is een malware-as-a-service die op darkweb-forums wordt verkocht en zich richt op browsers om gebruikersgegevens van gecompromitteerde apparaten te verzamelen. Volgens Veriti biedt dit soort diensten zelfs minder technisch onderlegde individuen de middelen om geavanceerde cyberaanvallen uit te voeren. Zodra de RedLine Stealer-malware op het geïnfecteerde apparaat is geactiveerd, kan het wachtwoorden stelen en verdere malware naar dat apparaat downloaden.
“Na aanschaf en implementatie van de malware verkopen klanten de gestolen gegevens op darkweb-forums aan cybercriminelen die gespecialiseerd zijn in online fraude, waardoor ze zich kunnen concentreren op hun illegale bedrijfsmodel”, voegt Veriti toe. “Kwaadwillende actoren gebruiken steeds vaker de Telegram-berichtenapp om RedLine Stealer-malware te kopen en te implementeren. Het zorgt voor meer anonimiteit en codering voor hun activiteiten.”
Onderzoekers adviseren bedrijven om hun cyberbeveiligingssystemen te updaten en werknemers voor te lichten over de gevaren van het downloaden van bestanden van kwaadwillende bronnen.
"Het beschermen van uw organisatie tegen malware-as-a-service-campagnes zoals Redstealer vereist een alomvattende benadering van cyberbeveiliging", aldus Veriti. “Het is cruciaal om werknemers voor te lichten over de risico's van het downloaden en openen van bestanden van onbekende bronnen. Training en bewustzijn van werknemers moeten worden gekoppeld aan robuuste beveiligingsconfiguraties die een aanvulling vormen op de cyberbeveiliging van een organisatie.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Bron: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/
- :is
- a
- Over
- toegang
- Volgens
- accounts
- activiteiten
- actoren
- toegevoegd
- advertenties
- vermeende
- al
- en
- anonimiteit
- gebruiken
- nadering
- ZIJN
- AS
- aanvallen
- Aanvallen
- Avatar
- bewustzijn
- BE
- browsers
- bedrijfsdeskundigen
- bedrijfsmodel
- Campagnes
- CAN
- dragen
- ChatGPT
- verzamelen
- gemeenschap
- Aanvulling
- uitgebreid
- Aangetast
- gepaard
- cruciaal
- Klanten
- cyber
- Cyberaanvallen
- cybercriminelen
- Cybersecurity
- gevaren
- Donker
- Dark Web
- gegevens
- implementeren
- het inzetten
- apparaat
- systemen
- Download
- downloads
- tientallen
- opvoeden
- effectief
- Werknemer
- medewerkers
- waardoor
- encryptie
- bedrijven
- Zelfs
- Vallen
- Bestanden
- Focus
- volgers
- Voor
- forums
- bedrog
- Gratis
- oppompen van
- verder
- met het verkrijgen van
- Kopen Google Reviews
- meer
- Hebben
- HTTPS
- ongeoorloofd
- in
- in toenemende mate
- individuen
- informatie
- IT
- jpg
- malware
- management
- middel
- messaging
- Berichten-app
- methode
- model
- of
- bieden
- on
- online.
- opening
- organisatie
- vooral
- wachtwoorden
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- populariteit
- bewezen
- biedt
- inkomsten
- de aankoop van
- doeleinden
- verslag
- vereist
- risico's
- robuust
- Zei
- veiligheid
- verkopen
- gevoelig
- service
- moet
- Software
- uitverkocht
- geraffineerd
- bronnen
- gespecialiseerd
- Gesponsorde
- verspreiden
- verspreiding
- gestolen
- dergelijk
- Systems
- doelen
- Telegram
- dat
- De
- hun
- Ze
- Deze
- duizenden kosten
- naar
- Trainingen
- veroorzaakt
- unified
- ontketenen
- bijwerken
- .
- Gebruiker
- bezoekers
- web
- webp
- welke
- Met
- Your
- zephyrnet
