ChatGPT i Google Bard se na Facebooku koriste kao mamac za preuzimanje malvera i krađu lozinki

Vesti, 12.04.2023, 11:30 AM

ChatGPT i Google Bard se na Facebooku koriste kao mamac za preuzimanje malvera i krađu lozinki

Platforme veštačke inteligencije kao što su ChatGPT i Google Bard privukle su pažnju sajber-kriminalaca koji ih koriste za distibuciju malvera RedLine Stealer i krađu osetljivih korisničkih podataka. To je pokazalo da najnovija dostignuća veštačke inteligencije nisu imuna na zloupotrebu i ukazalo na potrebu za pojačanim oprezom kako bi se zaštitili od ove pretnje u nastajanju.

„Jedan od rizika povezanih sa generativnim AI platformama koji najviše zabrinjava je mogućnost pakovanja AI u fajl (kao mobilna aplikacija ili otvoreni kod), što stvara savršen izgovor za zlonamerne aktere da prevare naivne“, rekli su istraživači iz firme Veriti.

Posledice takvih napada mogu biti razorne: hakeri mogu ukrasti poverljive podatke, ugroziti bankovne račune ili poremetiti kritičnu infrastrukturu. Da stvari budu gore, ovi napadi postaju sve sofisticiraniji, što otežava njihovo otkrivanje i sprečavanje.

Uobičajene metode hakera koje koriste da bi ubedili ljude da preuzmu i otvore zlonamerne fajlove uključuju fišing imejlove, društveni inženjering i linkove. Kada prevareni korisnik preuzme fajl napadača, malver se može krišom instalirati na sistem, dajući napadaču pristup osetljivim informacijama.

Takav je i malver RedLine Stealer koji sajber-kriminalci koriste za krađu podataka sa kompromitovanih uređaja. Malver je dizajniran da krade osetljive podatke iz veb pregledača, uključujući i podatke sa platnih kartica, sačuvane lozinke i podatke za automatsko popunjavanje. On može da izvrši inventar celog uređaja, prikupljajući informacije o korisniku, lokaciji, hardveru i instaliranom antivirusnom softveru. Prikupljene informacije malver šalje napadačima u redovnim intervalima.

RedLine Stealer, koji funkcioniše po modelu “malware-as-a-service”, može se kupiti na mračnom vebu za oko 100 do 150 dolara, bilo putem jednokratne kupovine ili mesečne pretplate, što otežava identifikaciju napadača. On omogućava sajber-kriminalcima čak i sa ograničenim tehničkim znanjem da sa lakoćom ukradu korisničke podatke koje posle mogu prodati na mračnom vebu.

RedLine Stealer se sve češće kupuje i preko Telegrama jer ova platforma pruža veću anonimnost.

Modus operandi onih koji stoje iza najnovije kampanje RedLine Stealera koju su primetili istraživači bezbednosti iz Veritija, uključuje krađu akreditiva Facebook naloga sa hiljadama pratilaca preko kojih u sponzorisanim objavama promovišu besplatno preuzimanje navodnih ChatGPT ili Google Bard fajlova. Ove objave izgledaju legitimno. Međutim, kada korisnik preuzme fajl, malver RedLine Stealer se aktivira i može da ukrade lozinke i preuzme drugi malver na uređaj korisnika.

Korišćenje Facebooka za širenje malvera pokazalo se kao veoma efikasan metod za širenje malvera i dobijanje pristupa osetljivim informacijama pošto su desetine Facebook poslovnih naloga hakovane u ove svrhe, rekli su istraživači.

Foto: Veriti


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje

Avast kažnjen sa 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika

Avast kažnjen sa 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika

Američka Federalna trgovinska komisija (FTC) kaznila je Avast kaznom od 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika oglašiv... Dalje