Камсо Огехиофор-Абугу
Опубликовано: 17 апреля 2023
Киберпреступники используют популярность ChatGPT от OpenAI и Bard от Google для распространения вредоносных программ и кражи конфиденциальных данных. Злоумышленники захватывают бизнес-страницы или страницы сообществ Facebook с тысячами подписчиков, а затем размещают рекламные объявления, предлагающие бесплатные загрузки предполагаемого программного обеспечения ChatGPT и Google Bard.
Согласно отчету Veriti, единой платформы управления состоянием безопасности, ничего не подозревающие посетители попадают в ловушку и загружают вредоносные файлы, которые затем запускают вредоносное ПО RedLine для кражи информации на их устройствах.
«Этот метод атаки оказался особенно эффективным для распространения вредоносных программ и получения доступа к конфиденциальной информации, поскольку для этих целей уже были взломаны десятки бизнес-аккаунтов Facebook», — сказал Верити.
RedLine Stealer — это вредоносное ПО как услуга, продаваемое на форумах даркнета, которое нацелено на браузеры для сбора пользовательских данных со взломанных устройств. По словам Верити, этот тип услуг предоставляет даже менее технически подкованным людям средства для проведения изощренных кибератак. Как только вредоносная программа RedLine Stealer запускается на зараженном устройстве, она может украсть пароли и загрузить на это устройство другие вредоносные программы.
«После покупки и развертывания вредоносного ПО клиенты продают украденные данные на форумах даркнета киберпреступникам, специализирующимся на онлайн-мошенничестве, что позволяет им сосредоточиться на своей незаконной бизнес-модели», — добавил Верити. «Злоумышленники все чаще используют приложение для обмена сообщениями Telegram для покупки и развертывания вредоносного ПО RedLine Stealer. Это обеспечивает большую анонимность и шифрование их действий».
Исследователи советуют предприятиям обновлять свои системы кибербезопасности и информировать сотрудников об опасностях загрузки файлов из вредоносных источников.
«Защита вашей организации от кампаний «вредоносное ПО как услуга», таких как Redstealer, требует комплексного подхода к кибербезопасности», — сказал Верити. «Обучение сотрудников рискам загрузки и открытия файлов из неизвестных источников имеет решающее значение. Обучение и осведомленность сотрудников должны сочетаться с надежными конфигурациями безопасности, которые дополняют средства кибербезопасности организации».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/
- :является
- a
- О нас
- доступ
- По
- Учетные записи
- активно
- актеры
- добавленный
- объявления
- утверждаемый
- уже
- и
- Анонимность
- приложение
- подхода
- МЫ
- AS
- атаковать
- нападки
- аватар
- осведомленность
- BE
- браузеры
- бизнес
- Бизнес-модель
- Кампании
- CAN
- нести
- ChatGPT
- собирать
- сообщество
- комплемент
- комплексный
- Ослабленный
- соединенный
- решающее значение
- Клиенты
- кибер-
- Кибер-атаки
- киберпреступники
- Информационная безопасность
- Опасности
- темно
- Dark Web
- данным
- развертывание
- развертывание
- устройство
- Устройства
- скачать
- загрузок
- множество
- воспитывать
- Эффективный
- Сотрудник
- сотрудников
- позволяет
- шифрование
- предприятий
- Даже
- что его цель
- Осень
- Файлы
- Фокус
- Следбеници
- Что касается
- форумы
- мошенничество
- Бесплатно
- от
- далее
- получение
- большой
- Есть
- HTTPS
- незаконный
- in
- все больше и больше
- лиц
- информация
- IT
- JPG
- вредоносных программ
- управление
- означает
- обмен сообщениями
- Приложение обмена сообщениями
- метод
- модель
- of
- предлагают
- on
- онлайн
- открытие
- организация
- особенно
- пароли
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- популярность
- доказанный
- приводит
- покупки
- покупка
- целей
- отчету
- требуется
- рисках,
- надежный
- Сказал
- безопасность
- продаем
- чувствительный
- обслуживание
- должен
- Software
- проданный
- сложный
- Источники
- специализация
- Спонсоров
- распространение
- Распространение
- украли
- такие
- системы
- направлена против
- Telegram
- который
- Ассоциация
- их
- Их
- Эти
- тысячи
- в
- Обучение
- срабатывает
- унифицированный
- развязать
- Обновление ПО
- использование
- Информация о пользователе
- посетителей
- Web
- WebP
- который
- ВАШЕ
- зефирнет