Kamso Oguejiofor-Abugu
Publisert på: April 17, 2023
Nettkriminelle utnytter populariteten til OpenAIs ChatGPT og Googles Bard for å spre skadelig programvare og stjele sensitive data. Angriperne kaprer Facebook-forretnings- eller fellesskapssider med tusenvis av følgere, og legger deretter ut sponsede annonser som tilbyr gratis nedlastinger av påstått ChatGPT- og Google Bard-programvare.
I følge en rapport fra Veriti, en enhetlig plattform for administrasjon av sikkerhetsstillinger, faller intetanende besøkende i fellen og laster ned de ondsinnede filene, som deretter slipper løs RedLine-informasjonsstjælende skadelig programvare på enhetene deres.
"Denne angrepsmetoden har vist seg å være spesielt effektiv for å spre skadelig programvare og få tilgang til sensitiv informasjon, ettersom dusinvis av Facebook-bedriftskontoer allerede er blitt kapret for disse formålene," sa Veriti.
RedLine Stealer er en malware-as-a-service som selges på mørke nettfora som retter seg mot nettlesere for å samle brukerdata fra kompromitterte enheter. Ifølge Veriti gir denne typen tjenester enda mindre teknologikyndige individer midler til å utføre sofistikerte cyberangrep. Når RedLine Stealer-malware er utløst på den infiserte enheten, kan den stjele passord og laste ned ytterligere skadelig programvare til den enheten.
"Etter å ha kjøpt og distribuert skadevare, selger kundene de stjålne dataene i mørke nettfora til nettkriminelle som spesialiserer seg på nettsvindel, slik at de kan fokusere på sin ulovlige forretningsmodell," la Veriti til. «Ondsinnede aktører bruker i økende grad Telegram-meldingsappen for å kjøpe og distribuere RedLine Stealer-malware. Det gir større anonymitet og kryptering for deres aktiviteter."
Forskere råder bedrifter til å oppdatere cybersikkerhetssystemene sine og utdanne ansatte om farene ved å laste ned filer fra ondsinnede kilder.
"Å beskytte organisasjonen din mot malware-as-a-service-kampanjer som Redstealer krever en omfattende tilnærming til cybersikkerhet," sa Veriti. «Å lære ansatte om risikoen ved å laste ned og åpne filer fra ukjente kilder er avgjørende. Ansattes opplæring og bevissthet bør kombineres med robuste sikkerhetskonfigurasjoner som utfyller en organisasjons nettsikkerhetsbeskyttelse.»
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- kilde: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/
- :er
- a
- Om oss
- adgang
- Ifølge
- kontoer
- Aktiviteter
- aktører
- la til
- annonser
- påstått
- allerede
- og
- anonymitet
- app
- tilnærming
- ER
- AS
- angripe
- Angrep
- avatar
- bevissthet
- BE
- nettlesere
- virksomhet
- forretningsmodell
- Kampanjer
- CAN
- bære
- ChatGPT
- samle
- samfunnet
- Kompletter
- omfattende
- kompromittert
- kombinert
- avgjørende
- Kunder
- cyber
- Cyber Attacks
- nettkriminelle
- Cybersecurity
- farene
- mørk
- mørk Web
- dato
- utplassere
- utplasserings
- enhet
- Enheter
- nedlasting
- nedlastinger
- dusinvis
- utdanne
- Effektiv
- Ansatt
- ansatte
- muliggjør
- kryptering
- bedrifter
- Selv
- Fall
- Filer
- Fokus
- følgere
- Til
- fora
- svindel
- Gratis
- fra
- videre
- få
- Googles
- større
- Ha
- HTTPS
- ulovlig
- in
- stadig
- individer
- informasjon
- IT
- jpg
- malware
- ledelse
- midler
- meldinger
- Meldingsapp
- metode
- modell
- of
- tilby
- on
- på nett
- åpning
- organisasjon
- spesielt
- passord
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- popularitet
- utprøvd
- gir
- Kjøp
- innkjøp
- formål
- rapporterer
- Krever
- risikoer
- robust
- Sa
- sikkerhet
- selger
- sensitive
- tjeneste
- bør
- Software
- solgt
- sofistikert
- Kilder
- spesialisert
- Sponset
- spre
- sprer
- stjålet
- slik
- Systemer
- mål
- Telegram
- Det
- De
- deres
- Dem
- Disse
- tusener
- til
- Kurs
- utløst
- enhetlig
- frigjøre
- Oppdater
- bruke
- Bruker
- besøkende
- web
- webp
- hvilken
- med
- Din
- zephyrnet