Uwaga! CSIRT KNF ostrzega: Cyberprzestępcy atakują konta Facebooka! Twoje dane mogą być zagrożone!

25 czerwca 2023 12:24 | Autor: Anna Szkutnik | Aktualności | Brak komentarzy|

W ostatnim czasie rośnie popularność czatów korzystających z zaawansowanych modeli językowych. Niemniej jednak, ten trend przyciąga uwagę cyberprzestępców, którzy chcą wyzyskać użytkowników niezaznajomionych z nowymi technologiami. W niniejszym artykule przyglądamy się szkodliwemu oprogramowaniu, które infekuje się poprzez reklamy na Facebooku, udając popularne chatboty, i kradnie ciasteczka sesji użytkownikom tej platformy.

Fot. Pixabay

W ostatnim czasie sporą popularnością cieszą się czaty napędzane modelami językowymi. Ta rosnąca popularność to jednocześnie okazja dla przestępców, aby wykorzystać użytkowników mniej zorientowanych w nowych technologiach. W artykule opisujemy złośliwe oprogramowanie reklamowane na platformie Facebook, wykorzystujące wizerunki popularnych czatów, wykradające ciasteczka sesyjne użytkowników  z tego serwisu.” – czytamy na stronie Urzędu Komisji Nadzoru Finansowego.

Na Facebooku, cyberprzestępcy polują na swoje potencjalne ofiary. Reklamy pojawiające się użytkownikom tej platformy fałszywie podają się za Google Bard i ChatGPT. Po kliknięciu w taką reklamę, użytkownik jest przenoszony na sfałszowaną stronę internetową.

Strony, które są wykorzystywane do dystrybucji złośliwego oprogramowania, mają pewne wspólne cechy: zawierają nazwę usługi, hasło do archiwum oraz wyraźny przycisk umożliwiający rozpoczęcie pobierania plików (dla potrzeb hostingu wykorzystano domenę: trello[.]com).

Pliki, które użytkownik pobiera, są zabezpieczone i umieszczone w archiwach .rar. Hasło do ich rozpakowania można odnaleźć na stronie, z której są pobierane, a także w nazwie pliku.

Prawdopodobnym celem tego działania jest uniknięcie wykrycia przez skanery antywirusowe, które nie są w stanie przeanalizować zawartości archiwów, jeśli nie potrafią ich rozpakować. Dodatkowo, może to stworzyć fałszywe poczucie bezpieczeństwa u użytkownika, który może sądzić, że pobrane pliki są nieszkodliwe.

Adres wydawcy i właściciela portalu: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa.
Copyright © 2023 krakowwpigulce.pl  ∗  Polityka prywatności  ∗  Adres wydawcy: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa. Kontakt: [email protected]