Hacker versuchen, aus der enormen Popularität von ChatGPT Kapital zu schlagen, um Malware zu verbreiten, haben Sicherheitsexperten gewarnt.
Ein Bericht der Cybersicherheitsforscher CloudSEK hat ein ausgeklügeltes Schema detailliert beschrieben, das gestohlene Facebook-Konten, -Gruppen und -Seiten, böswillige Facebook-Werbung und gefälschte ChatGPT-Software umfasst.
Dem Bericht zufolge verwenden Bedrohungsakteure gestohlene Facebook-Konten, um Malware zu verbreiten. Sie würden sich bei diesen Konten anmelden und sie verwenden, um bösartige Werbung zu schalten. Die Anzeigen würden für eine Website werben, auf der die „neueste Version“ von ChatGPT kostenlos heruntergeladen werden kann.
Gefälschte Seiten, gestohlene Facebook-Gruppen
Für Uneingeweihte ist ChatGPT ein sprachbasiertes Modell künstlicher Intelligenz, ein Chatbot, dessen revolutionäre Technologie die Welt im Sturm eroberte.
Das Tool ist größtenteils kostenlos und kann über aufgerufen werden dieser Link (öffnet in neuem Tab). Es gibt keine ausführbare Datei, die heruntergeladen werden kann, und wer eine solche bewirbt, ist ein böswilliger Akteur.
Opfer, die den Köder schlucken und die Malware herunterladen, riskieren, ihre persönlich identifizierbaren Daten zu kompromittieren (öffnet in neuem Tab) (PII) sowie Zahlungsdaten. Die Forscher sagen auch, dass sich die Malware über Wechselmedien über Systeme verbreiten und die Berechtigungen eskalieren kann, um auf den kompromittierten Endpunkten zu bleiben.
Wenn sie keine schädlichen Anzeigen schalten, verwenden die Angreifer kompromittierte Facebook-Konten, die verschiedene Seiten und Gruppen verwalten. Admin-Konten sind im Dark Web sehr wertvoll, da sie die Reichweite jeder Malware-Kampagne exponentiell erweitern, und zwar organisch. Für diese Kampagne entdeckten die Forscher 13 Facebook-Seiten/Konten mit mehr als 500.000 Followern. Die älteste Seite wurde Mitte Februar dieses Jahres gestohlen und hat mehr als 23.000 Follower.
„Cyberkriminelle machen sich die Popularität von ChatGPT zunutze und nutzen die riesige Nutzerbasis von Facebook aus, indem sie legitime Facebook-Konten kompromittieren, um Malware über Facebook-Werbung zu verbreiten, wodurch die Sicherheit der Nutzer gefährdet wird. Unsere Untersuchung hat 13 kompromittierte Seiten mit über 500.000 Followern aufgedeckt, von denen einige dies getan haben wird seit Februar 2023 entführt. Wir fordern die Benutzer dringend auf, wachsam zu sein und sich solcher böswilliger Aktivitäten auf der Plattform bewusst zu sein“, sagte Bablu Kumar, Cyber Intelligence Analyst, CloudSEK.
Über diese Seiten und Gruppen scheinen die Angreifer ein Video zu verbreiten, um das Publikum anzulocken und zu engagieren. Darüber hinaus hat CloudSEK mindestens 25 Websites entdeckt, die den Chatbot von OpenAI imitieren. Die Mehrheit der kompromittierten Konten wurde von vietnamesischen Akteuren kontrolliert, folgerten sie.