ChatGPT i Google Bard se na Facebooku koriste kao mamac za preuzimanje malvera i krađu lozinki
Vesti, 12.04.2023, 11:30 AM

Platforme veštačke inteligencije kao što su ChatGPT i Google Bard privukle su pažnju sajber-kriminalaca koji ih koriste za distibuciju malvera RedLine Stealer i krađu osetljivih korisničkih podataka. To je pokazalo da najnovija dostignuća veštačke inteligencije nisu imuna na zloupotrebu i ukazalo na potrebu za pojačanim oprezom kako bi se zaštitili od ove pretnje u nastajanju.
„Jedan od rizika povezanih sa generativnim AI platformama koji najviše zabrinjava je mogućnost pakovanja AI u fajl (kao mobilna aplikacija ili otvoreni kod), što stvara savršen izgovor za zlonamerne aktere da prevare naivne“, rekli su istraživači iz firme Veriti.
Posledice takvih napada mogu biti razorne: hakeri mogu ukrasti poverljive podatke, ugroziti bankovne račune ili poremetiti kritičnu infrastrukturu. Da stvari budu gore, ovi napadi postaju sve sofisticiraniji, što otežava njihovo otkrivanje i sprečavanje.
Uobičajene metode hakera koje koriste da bi ubedili ljude da preuzmu i otvore zlonamerne fajlove uključuju fišing imejlove, društveni inženjering i linkove. Kada prevareni korisnik preuzme fajl napadača, malver se može krišom instalirati na sistem, dajući napadaču pristup osetljivim informacijama.
Takav je i malver RedLine Stealer koji sajber-kriminalci koriste za krađu podataka sa kompromitovanih uređaja. Malver je dizajniran da krade osetljive podatke iz veb pregledača, uključujući i podatke sa platnih kartica, sačuvane lozinke i podatke za automatsko popunjavanje. On može da izvrši inventar celog uređaja, prikupljajući informacije o korisniku, lokaciji, hardveru i instaliranom antivirusnom softveru. Prikupljene informacije malver šalje napadačima u redovnim intervalima.
RedLine Stealer, koji funkcioniše po modelu “malware-as-a-service”, može se kupiti na mračnom vebu za oko 100 do 150 dolara, bilo putem jednokratne kupovine ili mesečne pretplate, što otežava identifikaciju napadača. On omogućava sajber-kriminalcima čak i sa ograničenim tehničkim znanjem da sa lakoćom ukradu korisničke podatke koje posle mogu prodati na mračnom vebu.
RedLine Stealer se sve češće kupuje i preko Telegrama jer ova platforma pruža veću anonimnost.
Modus operandi onih koji stoje iza najnovije kampanje RedLine Stealera koju su primetili istraživači bezbednosti iz Veritija, uključuje krađu akreditiva Facebook naloga sa hiljadama pratilaca preko kojih u sponzorisanim objavama promovišu besplatno preuzimanje navodnih ChatGPT ili Google Bard fajlova. Ove objave izgledaju legitimno. Međutim, kada korisnik preuzme fajl, malver RedLine Stealer se aktivira i može da ukrade lozinke i preuzme drugi malver na uređaj korisnika.
Korišćenje Facebooka za širenje malvera pokazalo se kao veoma efikasan metod za širenje malvera i dobijanje pristupa osetljivim informacijama pošto su desetine Facebook poslovnih naloga hakovane u ove svrhe, rekli su istraživači.
Foto: Veriti

Izdvojeno
WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje
Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje
Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje
TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini
.jpg)
Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje
Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje
Pratite nas
Nagrade