ChatGPT i Google Bard se na Facebooku koriste kao mamac za preuzimanje malvera i krađu lozinki

Vesti, 12.04.2023, 11:30 AM

ChatGPT i Google Bard se na Facebooku koriste kao mamac za preuzimanje malvera i krađu lozinki

Platforme veštačke inteligencije kao što su ChatGPT i Google Bard privukle su pažnju sajber-kriminalaca koji ih koriste za distibuciju malvera RedLine Stealer i krađu osetljivih korisničkih podataka. To je pokazalo da najnovija dostignuća veštačke inteligencije nisu imuna na zloupotrebu i ukazalo na potrebu za pojačanim oprezom kako bi se zaštitili od ove pretnje u nastajanju.

„Jedan od rizika povezanih sa generativnim AI platformama koji najviše zabrinjava je mogućnost pakovanja AI u fajl (kao mobilna aplikacija ili otvoreni kod), što stvara savršen izgovor za zlonamerne aktere da prevare naivne“, rekli su istraživači iz firme Veriti.

Posledice takvih napada mogu biti razorne: hakeri mogu ukrasti poverljive podatke, ugroziti bankovne račune ili poremetiti kritičnu infrastrukturu. Da stvari budu gore, ovi napadi postaju sve sofisticiraniji, što otežava njihovo otkrivanje i sprečavanje.

Uobičajene metode hakera koje koriste da bi ubedili ljude da preuzmu i otvore zlonamerne fajlove uključuju fišing imejlove, društveni inženjering i linkove. Kada prevareni korisnik preuzme fajl napadača, malver se može krišom instalirati na sistem, dajući napadaču pristup osetljivim informacijama.

Takav je i malver RedLine Stealer koji sajber-kriminalci koriste za krađu podataka sa kompromitovanih uređaja. Malver je dizajniran da krade osetljive podatke iz veb pregledača, uključujući i podatke sa platnih kartica, sačuvane lozinke i podatke za automatsko popunjavanje. On može da izvrši inventar celog uređaja, prikupljajući informacije o korisniku, lokaciji, hardveru i instaliranom antivirusnom softveru. Prikupljene informacije malver šalje napadačima u redovnim intervalima.

RedLine Stealer, koji funkcioniše po modelu “malware-as-a-service”, može se kupiti na mračnom vebu za oko 100 do 150 dolara, bilo putem jednokratne kupovine ili mesečne pretplate, što otežava identifikaciju napadača. On omogućava sajber-kriminalcima čak i sa ograničenim tehničkim znanjem da sa lakoćom ukradu korisničke podatke koje posle mogu prodati na mračnom vebu.

RedLine Stealer se sve češće kupuje i preko Telegrama jer ova platforma pruža veću anonimnost.

Modus operandi onih koji stoje iza najnovije kampanje RedLine Stealera koju su primetili istraživači bezbednosti iz Veritija, uključuje krađu akreditiva Facebook naloga sa hiljadama pratilaca preko kojih u sponzorisanim objavama promovišu besplatno preuzimanje navodnih ChatGPT ili Google Bard fajlova. Ove objave izgledaju legitimno. Međutim, kada korisnik preuzme fajl, malver RedLine Stealer se aktivira i može da ukrade lozinke i preuzme drugi malver na uređaj korisnika.

Korišćenje Facebooka za širenje malvera pokazalo se kao veoma efikasan metod za širenje malvera i dobijanje pristupa osetljivim informacijama pošto su desetine Facebook poslovnih naloga hakovane u ove svrhe, rekli su istraživači.

Foto: Veriti


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje