Страницы Facebook взломаны для распространения вредоносных файлов ChatGPT и Google Bard

Камсо Огехиофор-Абугу
Опубликовано: 17 апреля 2023

Киберпреступники используют популярность ChatGPT от OpenAI и Bard от Google для распространения вредоносных программ и кражи конфиденциальных данных. Злоумышленники захватывают бизнес-страницы или страницы сообществ Facebook с тысячами подписчиков, а затем размещают рекламные объявления, предлагающие бесплатные загрузки предполагаемого программного обеспечения ChatGPT и Google Bard.

Согласно отчету Veriti, единой платформы управления состоянием безопасности, ничего не подозревающие посетители попадают в ловушку и загружают вредоносные файлы, которые затем запускают вредоносное ПО RedLine для кражи информации на их устройствах.

«Этот метод атаки оказался особенно эффективным для распространения вредоносных программ и получения доступа к конфиденциальной информации, поскольку для этих целей уже были взломаны десятки бизнес-аккаунтов Facebook», — сказал Верити.

RedLine Stealer — это вредоносное ПО как услуга, продаваемое на форумах даркнета, которое нацелено на браузеры для сбора пользовательских данных со взломанных устройств. По словам Верити, этот тип услуг предоставляет даже менее технически подкованным людям средства для проведения изощренных кибератак. Как только вредоносная программа RedLine Stealer запускается на зараженном устройстве, она может украсть пароли и загрузить на это устройство другие вредоносные программы.

«После покупки и развертывания вредоносного ПО клиенты продают украденные данные на форумах даркнета киберпреступникам, специализирующимся на онлайн-мошенничестве, что позволяет им сосредоточиться на своей незаконной бизнес-модели», — добавил Верити. «Злоумышленники все чаще используют приложение для обмена сообщениями Telegram для покупки и развертывания вредоносного ПО RedLine Stealer. Это обеспечивает большую анонимность и шифрование их действий».

Исследователи советуют предприятиям обновлять свои системы кибербезопасности и информировать сотрудников об опасностях загрузки файлов из вредоносных источников.

«Защита вашей организации от кампаний «вредоносное ПО как услуга», таких как Redstealer, требует комплексного подхода к кибербезопасности», — сказал Верити. «Обучение сотрудников рискам загрузки и открытия файлов из неизвестных источников имеет решающее значение. Обучение и осведомленность сотрудников должны сочетаться с надежными конфигурациями безопасности, которые дополняют средства кибербезопасности организации».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/