Hakeri koriste lažne ChatGPT servise za širenje virusa

Facebookova matična kompanija Meta objavila je svoje najnovije istraživanje prijetnji i tehničku analizu upornih zlonamjernih kampanja ove sedmice.

U izvještaju se upozorava da je otkriveno desetak vrsta malvera, uključujući DuckTail i NodeStealer, koji se predstavljaju kao ChatGPT i drugi generativni AI alati, a ljude ciljaju putem zlonamjernih ekstenzija, oglasa i raznih platformi i društvenih medija. Njihov cilj je da prikazuju ​​neovlaštene oglase s kompromitovanih poslovnih naloga širom interneta.

"U jednom slučaju vidjeli smo da hakeri stvaraju zlonamjerne ekstenzije pregledača dostupne u zvaničnim veb prodavnicama koje tvrde da nude alate zasnovane na ChatGPT-u", rekli su bezbjednosni inženjeri Mete. "Oni bi zatim promovisali ta zlonamjerna proširenja na društvenim medijima i putem sponzorisanih rezultata pretraživanja kako bi prevarili ljude da preuzmu zlonamjerni softver."

Iz Mete su istakli da su otkrili i zaustavili ove operacije zlonamjernog softvera, uključujući prethodno nepoznate vrste malvera, piše Bajtbox.

TechCrunch piše da DuckTail potiče iz Vijetnama i cilja korisnike Facebooka od 2021. Zlonamjerni softver krade kolačiće pregledača i otima prijavljene sesije kako bi ukrao podatke žrtve, uključujući informacije o nalogu, podatke o lokaciji i dvofaktorske kodove za autentifikaciju. Takođe može da preotme bilo koji Facebook poslovni nalog kojem žrtva ima pristup.

NodeStealer je Facebook identifikovao u januaru. Cilja internet pregledače na Windowsu s ciljem krađe kolačića i uskladištenih korisničkih imena i lozinki kako bi na kraju ugrozio Facebook, Gmail i Outlook naloge. Takođe potiče iz Vijetnama i distribuiraju ga prijetnje iz te zemlje.

Sajber kriminalci brzo prelaze na najnovije trendove i popularne usluge kao način širenja zlonamjernog softvera. Prethodni primjeri uključuju MSI Afterburner, Roblox, pa čak i Cyberpunk 2077. Kako god, rat između hakera i velikih igrača se nastavlja.