Páginas do Facebook sequestradas para espalhar arquivos maliciosos do ChatGPT e do Google Bard

Kamso Oguejiofor-Abugu
Publicado em: 17 de abril de 2023

Os cibercriminosos estão explorando a popularidade do ChatGPT da OpenAI e do Bard do Google para espalhar malware e roubar dados confidenciais. Os invasores estão sequestrando páginas de negócios ou comunidades do Facebook com milhares de seguidores e, em seguida, postando anúncios patrocinados que oferecem downloads gratuitos do suposto software ChatGPT e Google Bard.

De acordo com um relatório da Veriti, uma plataforma unificada de gerenciamento de postura de segurança, visitantes desavisados ​​caem na armadilha e baixam os arquivos maliciosos, que então liberam o malware RedLine para roubo de informações em seus dispositivos.

“Esse método de ataque provou ser particularmente eficaz na disseminação de malware e no acesso a informações confidenciais, já que dezenas de contas comerciais do Facebook já foram invadidas para esses fins”, disse Veriti.

O RedLine Stealer é um malware como serviço vendido em fóruns da dark web que visa navegadores para coletar dados de usuários de dispositivos comprometidos. De acordo com a Veriti, esse tipo de serviço fornece a indivíduos ainda menos experientes em tecnologia os meios para realizar ataques cibernéticos sofisticados. Depois que o malware RedLine Stealer é acionado no dispositivo infectado, ele pode roubar senhas e baixar outros malwares nesse dispositivo.

“Depois de comprar e implantar o malware, os clientes vendem os dados roubados em fóruns da dark web para cibercriminosos especializados em fraudes online, permitindo que eles se concentrem em seu modelo de negócios ilícito”, acrescentou Veriti. “Atores maliciosos usam cada vez mais o aplicativo de mensagens Telegram para comprar e implantar o malware RedLine Stealer. Ele fornece maior anonimato e criptografia para suas atividades.”

Os pesquisadores aconselham as empresas a atualizar seus sistemas de segurança cibernética e educar os funcionários sobre os perigos de baixar arquivos de fontes maliciosas.

“Proteger sua organização contra campanhas de malware como serviço, como o Redstealer, requer uma abordagem abrangente de segurança cibernética”, disse Veriti. “Educar os funcionários sobre os riscos de baixar e abrir arquivos de fontes desconhecidas é crucial. O treinamento e a conscientização dos funcionários devem ser combinados com configurações de segurança robustas que complementam as proteções de segurança cibernética de uma organização.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/