Zaštitite se: Hakeri koriste lažne ChatGPT servise za širenje virusa

Facebookova matična kompanija Meta objavila je svoje najnovije istraživanje pretnji i tehničku analizu upornih zlonamernih kampanja ove nedelje.

U izveštaju se upozorava da je otkriveno desetak vrsta malvera, uključujući DuckTail i NodeStealer, koji se predstavljaju kao ChatGPT i drugi generativni AI alati, a ljude ciljaju putem zlonamernih ekstenzija, oglasa i raznih platformi i društvenih medija. Njihov cilj je da prikazuju ​​neovlašćene oglase s kompromitovanih poslovnih naloga širom interneta.

"U jednom slučaju videli smo da hakeri stvaraju zlonamerne ekstenzije pregledača dostupne u zvaničnim veb prodavnicama koje tvrde da nude alate zasnovane na ChatGPT-u", rekli su bezbednosni inženjeri Mete. "Oni bi zatim promovisali ta zlonamerna proširenja na društvenim medijima i putem sponzorisanih rezultata pretraživanja kako bi prevarili ljude da preuzmu zlonamerni softver."

Iz Mete su istakli da su otkrili i zaustavili ove operacije zlonamernog softvera, uključujući prethodno nepoznate vrste malvera.

TechCrunch piše da DuckTail potiče iz Vijetnama i cilja korisnike Facebooka od 2021. Zlonamerni softver krade kolačiće pregledača i otima prijavljene sesije kako bi ukrao podatke žrtve, uključujući informacije o nalogu, podatke o lokaciji i dvofaktorske kodove za autentifikaciju. Takođe može da preotme bilo koji Facebook poslovni nalog kojem žrtva ima pristup.

NodeStealer je Facebook identifikovao u januaru. Cilja internet pregledače na Windowsu s ciljem krađe kolačića i uskladišteniuh korisničkih imena i lozinki kako bi na kraju ugrozio Facebook, Gmail i Outlook naloge. Takođe potiče iz Vijetnama i distribuiraju ga pretnje iz te zemlje.

Sajber kriminalci brzo prelaze na najnovije trendove i popularne usluge kao način širenja zlonamernog softvera. Prethodni primeri uključuju MSI Afterburner, Roblox, pa čak i Cyberpunk 2077. Kako god, rat između hakera i velikih igrača se nastavlja.