ChatGPT i Google Bard se na Facebooku koriste kao mamac za preuzimanje malvera i krađu lozinki

Vesti, 12.04.2023, 11:30 AM

ChatGPT i Google Bard se na Facebooku koriste kao mamac za preuzimanje malvera i krađu lozinki

Platforme veštačke inteligencije kao što su ChatGPT i Google Bard privukle su pažnju sajber-kriminalaca koji ih koriste za distibuciju malvera RedLine Stealer i krađu osetljivih korisničkih podataka. To je pokazalo da najnovija dostignuća veštačke inteligencije nisu imuna na zloupotrebu i ukazalo na potrebu za pojačanim oprezom kako bi se zaštitili od ove pretnje u nastajanju.

„Jedan od rizika povezanih sa generativnim AI platformama koji najviše zabrinjava je mogućnost pakovanja AI u fajl (kao mobilna aplikacija ili otvoreni kod), što stvara savršen izgovor za zlonamerne aktere da prevare naivne“, rekli su istraživači iz firme Veriti.

Posledice takvih napada mogu biti razorne: hakeri mogu ukrasti poverljive podatke, ugroziti bankovne račune ili poremetiti kritičnu infrastrukturu. Da stvari budu gore, ovi napadi postaju sve sofisticiraniji, što otežava njihovo otkrivanje i sprečavanje.

Uobičajene metode hakera koje koriste da bi ubedili ljude da preuzmu i otvore zlonamerne fajlove uključuju fišing imejlove, društveni inženjering i linkove. Kada prevareni korisnik preuzme fajl napadača, malver se može krišom instalirati na sistem, dajući napadaču pristup osetljivim informacijama.

Takav je i malver RedLine Stealer koji sajber-kriminalci koriste za krađu podataka sa kompromitovanih uređaja. Malver je dizajniran da krade osetljive podatke iz veb pregledača, uključujući i podatke sa platnih kartica, sačuvane lozinke i podatke za automatsko popunjavanje. On može da izvrši inventar celog uređaja, prikupljajući informacije o korisniku, lokaciji, hardveru i instaliranom antivirusnom softveru. Prikupljene informacije malver šalje napadačima u redovnim intervalima.

RedLine Stealer, koji funkcioniše po modelu “malware-as-a-service”, može se kupiti na mračnom vebu za oko 100 do 150 dolara, bilo putem jednokratne kupovine ili mesečne pretplate, što otežava identifikaciju napadača. On omogućava sajber-kriminalcima čak i sa ograničenim tehničkim znanjem da sa lakoćom ukradu korisničke podatke koje posle mogu prodati na mračnom vebu.

RedLine Stealer se sve češće kupuje i preko Telegrama jer ova platforma pruža veću anonimnost.

Modus operandi onih koji stoje iza najnovije kampanje RedLine Stealera koju su primetili istraživači bezbednosti iz Veritija, uključuje krađu akreditiva Facebook naloga sa hiljadama pratilaca preko kojih u sponzorisanim objavama promovišu besplatno preuzimanje navodnih ChatGPT ili Google Bard fajlova. Ove objave izgledaju legitimno. Međutim, kada korisnik preuzme fajl, malver RedLine Stealer se aktivira i može da ukrade lozinke i preuzme drugi malver na uređaj korisnika.

Korišćenje Facebooka za širenje malvera pokazalo se kao veoma efikasan metod za širenje malvera i dobijanje pristupa osetljivim informacijama pošto su desetine Facebook poslovnih naloga hakovane u ove svrhe, rekli su istraživači.

Foto: Veriti


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje

Kako hakeri mogu prevariti Gemini i vas

Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje