Các trang Facebook bị tấn công để phát tán các tệp GPT và Google Bard độc hại

Kamso Oguejiofor-Abugu
Được đăng trên: 17 Tháng Tư, 2023

Tội phạm mạng đang khai thác sự phổ biến của ChatGPT của OpenAI và Bard của Google để phát tán phần mềm độc hại và đánh cắp dữ liệu nhạy cảm. Những kẻ tấn công đang chiếm quyền điều khiển các trang cộng đồng hoặc doanh nghiệp trên Facebook với hàng nghìn người theo dõi, sau đó đăng quảng cáo được tài trợ cung cấp tải xuống miễn phí phần mềm ChatGPT và Google Bard bị cáo buộc.

Theo báo cáo từ Veriti, một nền tảng quản lý tình trạng bảo mật hợp nhất, những khách truy cập không ngờ tới sẽ rơi vào bẫy và tải xuống các tệp độc hại, sau đó giải phóng phần mềm độc hại đánh cắp thông tin RedLine trên thiết bị của họ.

Veriti cho biết: “Phương pháp tấn công này đã được chứng minh là đặc biệt hiệu quả trong việc phát tán phần mềm độc hại và giành quyền truy cập vào thông tin nhạy cảm, vì hàng chục tài khoản doanh nghiệp trên Facebook đã bị tấn công vì những mục đích này”.

RedLine Stealer là một phần mềm độc hại dưới dạng dịch vụ được bán trên các diễn đàn web đen nhằm vào các trình duyệt để thu thập dữ liệu người dùng từ các thiết bị bị xâm nhập. Theo Veriti, loại dịch vụ này thậm chí còn cung cấp cho những cá nhân ít hiểu biết về công nghệ phương tiện để thực hiện các cuộc tấn công mạng tinh vi. Sau khi phần mềm độc hại RedLine Stealer được kích hoạt trên thiết bị bị nhiễm, phần mềm này có thể đánh cắp mật khẩu và tải thêm phần mềm độc hại xuống thiết bị đó.

“Sau khi mua và triển khai phần mềm độc hại, khách hàng bán dữ liệu bị đánh cắp trên các diễn đàn web tối cho tội phạm mạng chuyên lừa đảo trực tuyến, giúp chúng tập trung vào mô hình kinh doanh bất hợp pháp của mình,” Veriti nói thêm. “Những kẻ độc hại ngày càng sử dụng ứng dụng nhắn tin Telegram để mua và triển khai phần mềm độc hại RedLine Stealer. Nó cung cấp khả năng ẩn danh và mã hóa cao hơn cho các hoạt động của họ.”

Các nhà nghiên cứu khuyên các doanh nghiệp nên cập nhật hệ thống an ninh mạng của họ và giáo dục nhân viên về sự nguy hiểm của việc tải xuống các tệp từ các nguồn độc hại.

Veriti cho biết: “Việc bảo vệ tổ chức của bạn khỏi các chiến dịch phần mềm độc hại dưới dạng dịch vụ như Redstealer yêu cầu một cách tiếp cận toàn diện đối với an ninh mạng. “Việc giáo dục nhân viên về những rủi ro khi tải xuống và mở tệp từ các nguồn không xác định là rất quan trọng. Việc đào tạo và nâng cao nhận thức của nhân viên nên được kết hợp với các cấu hình bảo mật mạnh mẽ bổ sung cho các biện pháp bảo vệ an ninh mạng của tổ chức.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/