Araştırmacılar yakın zamanda bir araştırma yürüttüler ve 13 Facebook sayfası ve hesabıyla ilgili endişe verici bilgiler ortaya çıkardılar.
Bu sayfalar ve profiller, tehdit aktörleri tarafından ele geçirildi ve bu sayfalar ve hesaplarla ilgili en şaşırtıcı şey, 500.000’den fazla aktif takipçiye sahip olmaları.
Güvenliği ihlal edilmiş bu sayfalar/hesaplar, Facebook reklamlarını kullanarak kötü amaçlı yazılım yaymak ve takipçilerin güvenliğini ve güvenliğini riske atmak için ChatGPT’nin yardımıyla tehdit aktörleri tarafından istismar edildi.
Kullanılan Kanallar
Tehdit aktörleri tarafından güvenliği ihlal edilmiş bu hesaplardan ve sayfalardan kötü amaçlı yazılım dağıtmak için çeşitli kanallar kullanılıyor. Ve aşağıda bu kanallardan veya ortamlardan bahsetmiştik: –
- Trello panoları
- Google sürücü
- Birkaç bireysel web sitesi
Bir dizi öğe, reklamların yasal görünmesini sağlayacak şekilde tasarlanmıştır. Bu unsurlar, şüphelenmeyen bir kişiyi ikna etmek için gereken tüm bilgileri içerir.
Dolandırıcılığa daha fazla güvenilirlik kazandırmak için indirme bağlantısıyla birlikte bir şifre de eklenmiştir. Ayrıca, güvenliği ihlal edilmiş hesapların hassas gizli bilgileri de çalabileceğine dikkat edilmelidir.
Enfeksiyon Zinciri
Kötü amaçlı yazılım, dikkate değer bir hızla, takipçileri yüksek olan ve güvenliği ihlal edilmiş birkaç Facebook sayfası aracılığıyla yayıldı.
Gerçek bir ChatGPT sayfasının görünümünü oluşturmak için, tehdit aktörleri bir Facebook hesabının veya sayfasının profil bilgilerini ele geçirdikten sonra değiştirirler.
Kullanıcı adı olarak “ChatGPT OpenAI” kullanmak ve resmi ChatGPT görüntüsünü sohbet istemcisinin profil resmi olarak göstermek, bunun gerçekleşmesini sağlayacaktır.
Artık bu kötü niyetli planın arkasındaki tehdit aktörleri, güvenliği ihlal edilmiş hesapları Facebook reklamları aracılığıyla “ChatGPT’nin en son sürümü olan GPT-V4″ün reklamını yapmak için kullanıyor.
Bu reklamlar, masum görünen kurbanlara görünüşte masum bir indirme bağlantısı sunar. Ancak, indirdikten sonra kurbanlar bilmeden kötü amaçlı yazılım hırsızını cihazlarına salıyorlar.
Kötü amaçlı yazılımda, sistemde mümkün olduğu kadar uzun süre kalmasına ve üzerinde daha fazla kontrol sahibi olmasına izin veren kalıcı mekanizmalar vardır.
CloudSEK araştırmacıları, bu tür bir bilgisayar korsanlığının en eski örneğinin 23 binden fazla takipçisi olan bir sayfada meydana geldiğini keşfetti ve Cyber Security News’e bildirdi.
Ayrıca, bazıları yalnızca birkaç gün önce oluşturulmuş olan yeni hesaplar hedeflendi. Güvenliği ihlal edilmiş Facebook hesapları çeşitli ülkelerden gelse de, çoğunluğu aşağıdaki ülkelerden kişiler tarafından yönetiliyordu:-
- Vietnam,
- Filipinler
- Brezilya
- Pakistan
- Meksika
Diğerlerine kıyasla Vietnam ve Filipinler’den gelen tehdit aktörleri arasında tespit edilen ele geçirilmiş hesaplarda önemli bir artış oldu.
Bunun dışında, güvenliği ihlal edilmiş çoğu hesapta belirli bir videonun kullanıcıları çekmek ve etkileşimde bulunmak için tekrar tekrar kullanıldığı gözlemlendi. Bu model, Facebook reklamları aracılığıyla kötü amaçlı yazılım dağıtma kampanyasının arkasında farklı bir grup veya bireyin olduğunu gösterir.
Ele Geçirilmiş Facebook Hesapları
Aşağıda, güvenlik analistleri tarafından analiz edilen, güvenliği ihlal edilmiş tüm Facebook hesaplarından bahsetmiştik: –
- https[:]//www[:]Facebook[:]com/chatsopenai/: 23.527 takipçi
- https[:]//www[:]Facebook[:]com/chat.openais/: 37.307 takipçi
- https[:]//www[:]Facebook[:]com/openaischat/: 11.680 takipçi
- https[:]//www[:]Facebook[:]com/ChatGPT4/: 33.084 takipçi
- https[:]//www[:]Facebook[:]com/chatgptai4.0/: 18.703 takipçi
- https[:]//www[:]Facebook[:]com/tiktokUSS: 123000 takipçi
- https[:]//www[:]Facebook[:]com/chatgptdotcom/: 18.468 takipçi
- https[:]//www[:]Facebook[:]com/buyurcars: 26000 takipçi
- https[:]//www[:]Facebook[:]com/ChatOpen-AI-419029688653893/: 28.204 takipçi
- https[:]//www[:]Facebook[:]com/KnockingNews/: 214.170 takipçi
- https[:]//www[:]Facebook[:]com/profile.php?id=100083053914779: 73 takipçi
- https[:]//www[:]Facebook[:]com/profile.php?id=100090989901546: 0 takipçi (Yeni Hesap)
- https[:]//www[:]Facebook[:]com/profile.php?id=100090478546947: 0 takipçi (Yeni Hesap)
Kurbanlardan yararlanmak için alçakça bir girişimde OpenAI web sitesini taklit eden yaklaşık 25 web sitesi tespit edildi.
Bu nedenle siber güvenlik araştırmacıları, kullanıcıların dikkatli olmalarını ve şüpheli bağlantıları açmamalarını şiddetle tavsiye ediyor.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin
Ayrıca Oku:
ChatGPT Kötü Amaçlı Yazılımları Başarıyla Oluşturdu Ancak Karmaşık Kötü Amaçlı Yazılımları Analiz Edemedi
Kötü Amaçlı Yazılım Örneklerini Parçalamak için En İyi 6 Ücretsiz Kötü Amaçlı Yazılım Analiz Aracı – 2023
Hassas Kurumsal Verileri ChatGPT’de Paylaşmanın Riskleri