Kamso Oguejiofor-Abugu
Được đăng trên: 17 Tháng Tư, 2023
Tội phạm mạng đang khai thác sự phổ biến của ChatGPT của OpenAI và Bard của Google để phát tán phần mềm độc hại và đánh cắp dữ liệu nhạy cảm. Những kẻ tấn công đang chiếm quyền điều khiển các trang cộng đồng hoặc doanh nghiệp trên Facebook với hàng nghìn người theo dõi, sau đó đăng quảng cáo được tài trợ cung cấp tải xuống miễn phí phần mềm ChatGPT và Google Bard bị cáo buộc.
Theo báo cáo từ Veriti, một nền tảng quản lý tình trạng bảo mật hợp nhất, những khách truy cập không ngờ tới sẽ rơi vào bẫy và tải xuống các tệp độc hại, sau đó giải phóng phần mềm độc hại đánh cắp thông tin RedLine trên thiết bị của họ.
Veriti cho biết: “Phương pháp tấn công này đã được chứng minh là đặc biệt hiệu quả trong việc phát tán phần mềm độc hại và giành quyền truy cập vào thông tin nhạy cảm, vì hàng chục tài khoản doanh nghiệp trên Facebook đã bị tấn công vì những mục đích này”.
RedLine Stealer là một phần mềm độc hại dưới dạng dịch vụ được bán trên các diễn đàn web đen nhằm vào các trình duyệt để thu thập dữ liệu người dùng từ các thiết bị bị xâm nhập. Theo Veriti, loại dịch vụ này thậm chí còn cung cấp cho những cá nhân ít hiểu biết về công nghệ phương tiện để thực hiện các cuộc tấn công mạng tinh vi. Sau khi phần mềm độc hại RedLine Stealer được kích hoạt trên thiết bị bị nhiễm, phần mềm này có thể đánh cắp mật khẩu và tải thêm phần mềm độc hại xuống thiết bị đó.
“Sau khi mua và triển khai phần mềm độc hại, khách hàng bán dữ liệu bị đánh cắp trên các diễn đàn web tối cho tội phạm mạng chuyên lừa đảo trực tuyến, giúp chúng tập trung vào mô hình kinh doanh bất hợp pháp của mình,” Veriti nói thêm. “Những kẻ độc hại ngày càng sử dụng ứng dụng nhắn tin Telegram để mua và triển khai phần mềm độc hại RedLine Stealer. Nó cung cấp khả năng ẩn danh và mã hóa cao hơn cho các hoạt động của họ.”
Các nhà nghiên cứu khuyên các doanh nghiệp nên cập nhật hệ thống an ninh mạng của họ và giáo dục nhân viên về sự nguy hiểm của việc tải xuống các tệp từ các nguồn độc hại.
Veriti cho biết: “Việc bảo vệ tổ chức của bạn khỏi các chiến dịch phần mềm độc hại dưới dạng dịch vụ như Redstealer yêu cầu một cách tiếp cận toàn diện đối với an ninh mạng. “Việc giáo dục nhân viên về những rủi ro khi tải xuống và mở tệp từ các nguồn không xác định là rất quan trọng. Việc đào tạo và nâng cao nhận thức của nhân viên nên được kết hợp với các cấu hình bảo mật mạnh mẽ bổ sung cho các biện pháp bảo vệ an ninh mạng của tổ chức.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/
- :là
- a
- Giới thiệu
- truy cập
- Theo
- Trợ Lý Giám Đốc
- hoạt động
- diễn viên
- thêm
- quảng cáo
- cáo buộc
- Đã
- và
- Ẩn danh
- ứng dụng
- phương pháp tiếp cận
- LÀ
- AS
- tấn công
- Các cuộc tấn công
- hình đại diện
- nhận thức
- BE
- trình duyệt
- kinh doanh
- mô hình kinh doanh
- Chiến dịch
- CAN
- mang
- ChatGPT
- thu thập
- cộng đồng
- Bổ sung
- toàn diện
- Thỏa hiệp
- kết
- quan trọng
- khách hàng
- không gian mạng
- Tấn công mạng
- tội phạm mạng
- An ninh mạng
- nguy hiểm
- tối
- Web tối
- dữ liệu
- triển khai
- triển khai
- thiết bị
- Thiết bị (Devices)
- tải về
- Tải xuống
- hàng chục
- giáo dục
- Hiệu quả
- Công nhân
- nhân viên
- cho phép
- mã hóa
- doanh nghiệp
- Ngay cả
- Rơi
- Các tập tin
- Tập trung
- theo
- Trong
- diễn đàn
- gian lận
- Miễn phí
- từ
- xa hơn
- đạt được
- lớn hơn
- Có
- HTTPS
- bất hợp pháp
- in
- lên
- các cá nhân
- thông tin
- IT
- jpg
- phần mềm độc hại
- quản lý
- có nghĩa
- tin nhắn
- Ứng dụng nhắn tin
- phương pháp
- kiểu mẫu
- of
- cung cấp
- on
- Trực tuyến
- mở
- cơ quan
- đặc biệt
- Mật khẩu
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- phổ biến
- đã được chứng minh
- cung cấp
- mua
- mua
- mục đích
- báo cáo
- đòi hỏi
- rủi ro
- mạnh mẽ
- Nói
- an ninh
- bán
- nhạy cảm
- dịch vụ
- nên
- Phần mềm
- bán
- tinh vi
- nguồn
- chuyên
- Được tài trợ
- lan tràn
- lan rộng
- ăn cắp
- như vậy
- hệ thống
- mục tiêu
- Telegram
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Kia là
- hàng ngàn
- đến
- Hội thảo
- được kích hoạt
- thống nhât
- giải phóng
- Cập nhật
- sử dụng
- người sử dang
- du khách
- web
- webp
- cái nào
- với
- trên màn hình
- zephyrnet