Викрадені сторінки Facebook для поширення шкідливих файлів ChatGPT і Google Bard

Камсо Огуейофор-Абугу
Опубліковано: Квітень 17, 2023

Кіберзлочинці використовують популярність ChatGPT від OpenAI і Bard від Google, щоб поширювати зловмисне програмне забезпечення та викрадати конфіденційні дані. Зловмисники захоплюють бізнес-сторінки Facebook або спільноти з тисячами підписників, а потім публікують рекламні оголошення, які пропонують безкоштовне завантаження ймовірного програмного забезпечення ChatGPT і Google Bard.

Відповідно до звіту Veriti, уніфікованої платформи управління безпекою, нічого не підозрюють відвідувачі потрапляють у пастку та завантажують шкідливі файли, які потім запускають шкідливе програмне забезпечення RedLine, що викрадає інформацію, на своїх пристроях.

«Цей метод атаки виявився особливо ефективним у поширенні шкідливого програмного забезпечення та отриманні доступу до конфіденційної інформації, оскільки десятки бізнес-акаунтів Facebook вже були викрадені з цією метою», — сказав Веріті.

RedLine Stealer — це зловмисне програмне забезпечення як послуга, яке продається на темних веб-форумах і націлено на браузери для збору даних користувачів зі зламаних пристроїв. За словами Veriti, цей тип послуг надає навіть менш технічно підкованим людям засоби для здійснення складних кібератак. Щойно зловмисне програмне забезпечення RedLine Stealer запускається на зараженому пристрої, воно може викрадати паролі та завантажувати подальше шкідливе програмне забезпечення на цей пристрій.

«Після придбання та розгортання зловмисного програмного забезпечення клієнти продають викрадені дані на форумах темної мережі кіберзлочинцям, які спеціалізуються на онлайн-шахрайстві, що дозволяє їм зосередитися на своїй незаконній бізнес-моделі», — додав Веріті. «Зловмисники все частіше використовують додаток для обміну повідомленнями Telegram, щоб придбати та розгорнути шкідливе програмне забезпечення RedLine Stealer. Це забезпечує більшу анонімність і шифрування їхньої діяльності».

Дослідники радять підприємствам оновити свої системи кібербезпеки та розповісти співробітникам про небезпеку завантаження файлів зі шкідливих джерел.

«Захист вашої організації від кампаній зловмисного програмного забезпечення як послуги, таких як Redstealer, вимагає комплексного підходу до кібербезпеки», — сказав Веріті. «Навчання співробітників щодо ризиків завантаження та відкриття файлів із невідомих джерел має вирішальне значення. Навчання та обізнаність співробітників повинні поєднуватися з надійними конфігураціями безпеки, які доповнюють захист кібербезпеки організації».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• джерело: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/