Ostrzeżenie CSIRT KNF! Wdzierają się na konta użytkowników Facebooka! [15.06.2023]

15 czerwca 2023 11:38 | Autor: Anna Szkutnik | Aktualności | Brak komentarzy|

Uwaga! Cyberprzestępcy za pośrednictwem przejętych kont na portalu Facebook publikują fałszywe treści prowadzące do pobrania złośliwego oprogramowania, które wykorzystuje wizerunki popularnych rozwiązań AI.” – ostrzega CSIRT KNF.

Fot. Pixabay

Ostatnio czaty oparte na zaawansowanych modelach języka zyskują na popularności. Ten wzrost zainteresowania stwarza jednak możliwości dla cyberprzestępców, którzy pragną wykorzystać mniej obeznanych z nowoczesnymi technologiami użytkowników. W artykule omawiamy złośliwe oprogramowanie, które rozprzestrzenia się za pośrednictwem reklam na Facebooku, imitując popularne chatboty, i kradnie ciasteczka sesyjne użytkowników tej platformy.

W ostatnim czasie sporą popularnością cieszą się czaty napędzane modelami językowymi. Ta rosnąca popularność to jednocześnie okazja dla przestępców, aby wykorzystać użytkowników mniej zorientowanych w nowych technologiach. W artykule opisujemy złośliwe oprogramowanie reklamowane na platformie Facebook, wykorzystujące wizerunki popularnych czatów, wykradające ciasteczka sesyjne użytkowników  z tego serwisu.” – czytamy na stronie Urzędu Komisji Nadzoru Finansowego.

Jak to działa?

Cyberprzestępcy tropią swoje ofiary na Facebooku. Użytkownikom tej platformy pojawiają się reklamy, które fałszywie przedstawiają się jako Google Bard i ChatGPT. Kliknięcie w taką reklamę przenosi użytkownika na zmanipulowaną stronę:

Przestępcy szukają swoich ofiar na platformie Facebook. Jej użytkownikom wyświetlają się reklamy podszywające się pod Google Bard i ChatGPT. Kliknięcie w taką reklamę przenosi użytkownika na fałszywą stronę” – czytamy w ostrzeżeniu.

Strony internetowe używane do rozpowszechniania złośliwego oprogramowania charakteryzują się podobnymi atrybutami: zawierają nazwę serwisu, hasło do archiwum oraz duży przycisk, który służy do inicjacji pobierania plików (dla celów hostingu wykorzystano domenę: trello[.]com).

Pliki, które zostają pobrane, są zabezpieczone i znajdują się w archiwach .rar. Hasło do nich można znaleźć zarówno na stronie, z której są pobierane, jak i w nazwie samego pliku.

Ten proceder prawdopodobnie ma na celu obejście skanerów antywirusowych, które nie są w stanie przejrzeć zawartości archiwów, których nie potrafią rozpakować. Z drugiej strony, może to także sprawić, że użytkownik poczuje się w błędnym przekonaniu, że pobrane pliki są bezpieczne.

Adres wydawcy i właściciela portalu: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa.
Copyright © 2023 krakowwpigulce.pl  ∗  Polityka prywatności  ∗  Adres wydawcy: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa. Kontakt: [email protected]