ChatGPT i Google Bard se na Facebooku koriste kao mamac za preuzimanje malvera i krađu lozinki

Vesti, 12.04.2023, 11:30 AM

Platforme veštačke inteligencije kao što su ChatGPT i Google Bard privukle su pažnju sajber-kriminalaca koji ih koriste za distibuciju malvera RedLine Stealer i krađu osetljivih korisničkih podataka. To je pokazalo da najnovija dostignuća veštačke inteligencije nisu imuna na zloupotrebu i ukazalo na potrebu za pojačanim oprezom kako bi se zaštitili od ove pretnje u nastajanju.

„Jedan od rizika povezanih sa generativnim AI platformama koji najviše zabrinjava je mogućnost pakovanja AI u fajl (kao mobilna aplikacija ili otvoreni kod), što stvara savršen izgovor za zlonamerne aktere da prevare naivne“, rekli su istraživači iz firme Veriti.

Posledice takvih napada mogu biti razorne: hakeri mogu ukrasti poverljive podatke, ugroziti bankovne račune ili poremetiti kritičnu infrastrukturu. Da stvari budu gore, ovi napadi postaju sve sofisticiraniji, što otežava njihovo otkrivanje i sprečavanje.

Uobičajene metode hakera koje koriste da bi ubedili ljude da preuzmu i otvore zlonamerne fajlove uključuju fišing imejlove, društveni inženjering i linkove. Kada prevareni korisnik preuzme fajl napadača, malver se može krišom instalirati na sistem, dajući napadaču pristup osetljivim informacijama.

Takav je i malver RedLine Stealer koji sajber-kriminalci koriste za krađu podataka sa kompromitovanih uređaja. Malver je dizajniran da krade osetljive podatke iz veb pregledača, uključujući i podatke sa platnih kartica, sačuvane lozinke i podatke za automatsko popunjavanje. On može da izvrši inventar celog uređaja, prikupljajući informacije o korisniku, lokaciji, hardveru i instaliranom antivirusnom softveru. Prikupljene informacije malver šalje napadačima u redovnim intervalima.

RedLine Stealer, koji funkcioniše po modelu “malware-as-a-service”, može se kupiti na mračnom vebu za oko 100 do 150 dolara, bilo putem jednokratne kupovine ili mesečne pretplate, što otežava identifikaciju napadača. On omogućava sajber-kriminalcima čak i sa ograničenim tehničkim znanjem da sa lakoćom ukradu korisničke podatke koje posle mogu prodati na mračnom vebu.

RedLine Stealer se sve češće kupuje i preko Telegrama jer ova platforma pruža veću anonimnost.

Modus operandi onih koji stoje iza najnovije kampanje RedLine Stealera koju su primetili istraživači bezbednosti iz Veritija, uključuje krađu akreditiva Facebook naloga sa hiljadama pratilaca preko kojih u sponzorisanim objavama promovišu besplatno preuzimanje navodnih ChatGPT ili Google Bard fajlova. Ove objave izgledaju legitimno. Međutim, kada korisnik preuzme fajl, malver RedLine Stealer se aktivira i može da ukrade lozinke i preuzme drugi malver na uređaj korisnika.

Korišćenje Facebooka za širenje malvera pokazalo se kao veoma efikasan metod za širenje malvera i dobijanje pristupa osetljivim informacijama pošto su desetine Facebook poslovnih naloga hakovane u ove svrhe, rekli su istraživači.

Foto: Veriti