Новости Мошенники используют авторитет OpenAI для продвижения в Facebook

NewsMaker

I'm just a script
Премиум
13,891
20
8 Ноя 2022
Среди любителей ИИ появился гадкий утёнок.


ggsrjmgegme4a2rdomipiple3qm4f4ia.jpg


Киберпреступники распространяют в Facebook* поддельные версии ChatGPT , Google Bard , Midjourney и Jasper, которые предназначены для кражи паролей, криптовалютных кошельков и другой конфиденциальной информации.

Новая вредоносная кампания, Для просмотра ссылки Войди или Зарегистрируйся , заключается в том, что злоумышленники создают поддельные страницы или группы популярных компаний, публикуют привлекательный контент и затем призывают пользователей переходить по ссылкам, содержащим вредоносное ПО. Многие из поддельных страниц предлагают советы, новости и улучшенные версии чат-ботов Google Bard или ChatGPT. Пользователи часто даже не подозревают, что это мошенничество .


tr1l83q2bxcqr25a6n6ydi2ge4i78jae.png


Примеры постов мошенников

Вредоносное ПО в этой кампании предназначено для кражи различных типов информации из всех основных браузеров, включая куки ( cookie ), закладки, историю просмотров и пароли. Вредоносное ПО также нацелено на криптовалютные кошельки и крадет FTP-аккаунты из Filezilla и сессии из различных соцсетей и игровых платформ.

Украденные данные объединяются в один архив и загружаются на файлообменник Gofile . Затем инфостилер отправляет сообщение в Discord с информацией о всех собранных данных вместе с ссылкой на доступ к архиву с украденными данными.

Растущий общественный интерес к решениям на основе ИИ привел к тому, что злоумышленники начали использовать этот тренд для распространения вредоносных программ. Такой всплеск хакерской активности можно отнести к расширяющимся теневым рынкам, где брокеры начального доступа (Initial Access Brokers, IAB ) специализируются на приобретении и продаже доступа к скомпрометированным системам.

<span style="font-size: 8pt;">* Компания Meta и её продукты (Instagram и Facebook ) признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
 
Источник новости
www.securitylab.ru

Похожие темы