Среди любителей ИИ появился гадкий утёнок.
Киберпреступники распространяют в Facebook* поддельные версии ChatGPT , Google Bard , Midjourney и Jasper, которые предназначены для кражи паролей, криптовалютных кошельков и другой конфиденциальной информации.
Новая вредоносная кампания, Для просмотра ссылки Войдиили Зарегистрируйся , заключается в том, что злоумышленники создают поддельные страницы или группы популярных компаний, публикуют привлекательный контент и затем призывают пользователей переходить по ссылкам, содержащим вредоносное ПО. Многие из поддельных страниц предлагают советы, новости и улучшенные версии чат-ботов Google Bard или ChatGPT. Пользователи часто даже не подозревают, что это мошенничество .
Примеры постов мошенников
Вредоносное ПО в этой кампании предназначено для кражи различных типов информации из всех основных браузеров, включая куки ( cookie ), закладки, историю просмотров и пароли. Вредоносное ПО также нацелено на криптовалютные кошельки и крадет FTP-аккаунты из Filezilla и сессии из различных соцсетей и игровых платформ.
Украденные данные объединяются в один архив и загружаются на файлообменник Gofile . Затем инфостилер отправляет сообщение в Discord с информацией о всех собранных данных вместе с ссылкой на доступ к архиву с украденными данными.
Растущий общественный интерес к решениям на основе ИИ привел к тому, что злоумышленники начали использовать этот тренд для распространения вредоносных программ. Такой всплеск хакерской активности можно отнести к расширяющимся теневым рынкам, где брокеры начального доступа (Initial Access Brokers, IAB ) специализируются на приобретении и продаже доступа к скомпрометированным системам.
<span style="font-size: 8pt;">* Компания Meta и её продукты (Instagram и Facebook ) признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
Киберпреступники распространяют в Facebook* поддельные версии ChatGPT , Google Bard , Midjourney и Jasper, которые предназначены для кражи паролей, криптовалютных кошельков и другой конфиденциальной информации.
Новая вредоносная кампания, Для просмотра ссылки Войди
Примеры постов мошенников
Вредоносное ПО в этой кампании предназначено для кражи различных типов информации из всех основных браузеров, включая куки ( cookie ), закладки, историю просмотров и пароли. Вредоносное ПО также нацелено на криптовалютные кошельки и крадет FTP-аккаунты из Filezilla и сессии из различных соцсетей и игровых платформ.
Украденные данные объединяются в один архив и загружаются на файлообменник Gofile . Затем инфостилер отправляет сообщение в Discord с информацией о всех собранных данных вместе с ссылкой на доступ к архиву с украденными данными.
Растущий общественный интерес к решениям на основе ИИ привел к тому, что злоумышленники начали использовать этот тренд для распространения вредоносных программ. Такой всплеск хакерской активности можно отнести к расширяющимся теневым рынкам, где брокеры начального доступа (Initial Access Brokers, IAB ) специализируются на приобретении и продаже доступа к скомпрометированным системам.
<span style="font-size: 8pt;">* Компания Meta и её продукты (Instagram и Facebook ) признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
- Источник новости
- www.securitylab.ru