Facebook-sidor kapade för att sprida skadliga ChatGPT- och Google Bard-filer

Kamso Oguejiofor-Abugu
Publicerad på: 17 april 2023

Cyberkriminella utnyttjar populariteten hos OpenAIs ChatGPT och Googles Bard för att sprida skadlig programvara och stjäla känslig data. Angriparna kapar Facebook-företags- eller community-sidor med tusentals följare och lägger sedan upp sponsrade annonser som erbjuder gratis nedladdningar av påstådd programvara ChatGPT och Google Bard.

Enligt en rapport från Veriti, en enhetlig plattform för hantering av säkerhetsställningar, faller intet ont anande besökare i fällan och laddar ner de skadliga filerna, som sedan släpper lös RedLine-informationstjäl skadlig programvara på sina enheter.

"Denna angreppsmetod har visat sig vara särskilt effektiv för att sprida skadlig programvara och få tillgång till känslig information, eftersom dussintals Facebook-företagskonton redan har kapats för dessa ändamål", sa Veriti.

RedLine Stealer är en malware-as-a-service som säljs på mörka webbforum som riktar sig till webbläsare för att samla in användardata från komprometterade enheter. Enligt Veriti ger den här typen av tjänster ännu mindre teknikkunniga individer möjlighet att utföra sofistikerade cyberattacker. När RedLine Stealer skadlig programvara har utlösts på den infekterade enheten kan den stjäla lösenord och ladda ner ytterligare skadlig programvara till den enheten.

"Efter att ha köpt och distribuerat skadlig programvara säljer kunderna stulna data i mörka webbforum till cyberbrottslingar som är specialiserade på onlinebedrägerier, vilket gör det möjligt för dem att fokusera på sin olagliga affärsmodell," tillade Veriti. Skadliga aktörer använder allt oftare meddelandeappen Telegram för att köpa och distribuera skadlig programvara från RedLine Stealer. Det ger större anonymitet och kryptering för deras aktiviteter."

Forskare råder företag att uppdatera sina cybersäkerhetssystem och utbilda anställda om farorna med att ladda ner filer från skadliga källor.

"Att skydda din organisation från malware-as-a-service-kampanjer som Redstealer kräver en heltäckande strategi för cybersäkerhet," sa Veriti. "Att utbilda anställda om riskerna med att ladda ner och öppna filer från okända källor är avgörande. Personalutbildning och medvetenhet bör kombineras med robusta säkerhetskonfigurationer som kompletterar en organisations cybersäkerhetsskydd.”

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Minting the Future med Adryenn Ashley. Tillgång här.
• Källa: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/