ChatGPT, Google BARD ve Jasper gibi AI hizmetleri, Facebook aracılığıyla BundleBot ve Doenerium gibi kötü amaçlı yazılımları yaymak için kötüye kullanılıyor.
Siber güvenlik firması Check Point Research (CPR) tarafından yakın zamanda yapılan bir keşifte, siber suçlular bulundu Facebook kullanarak şüphelenmeyen kullanıcıları kötü amaçlı kötü amaçlı yazılım indirmeleri için kandıran ve sonuçta özel bilgilerin ve parolaların çalınmasına yol açan bir platform olarak.
Bu saldırı trendinde dolandırıcılar, kullanıcıları tuzaklarına çekmek için Google Bard ve OpenAI’nin ChatGPT’si gibi üretken yapay zeka tabanlı (AI) uygulamalara artan ilgiden yararlanıyor.
Facebook’un siber suçlular tarafından suistimal edildiğine dair bir sicili olduğu için CPR’nin son keşfi sürpriz olmamalı. Özellikleri kötü amaçlı yazılım yaymak için yıllar içinde kötüye kullanıldı. veya daha kötüsü, hatta fidye yazılımı.
Sadece birkaç gün önce, Malwarebytes onaylanmış Vietnamlı bir tehdit aktörünün META Ticari Hesapları aracılığıyla kötü amaçlı yazılım çaldığı. Dolandırıcılık, Facebook oturum açma kimlik bilgilerini başarılı bir şekilde sızdırmak için kötü amaçlı Chrome tarayıcı uzantılarını da kullanıyor.
Dolandırıcılık Operasyonu:
Bu siber suçluların işleyiş tarzı, sahte Facebook sayfaları veya grupları oluşturmak, popüler yapay zeka markaları gibi görünmek ve kullanıcıların dikkatini çekmek için ilgi çekici içerikler oluşturmaktır.
Kullanıcılar, beğenerek veya yorum yaparak içerikle etkileşime geçtiğinde, arkadaşlarının yayınlarında görünür ve dolandırıcılığı daha da yayar. Sahte sayfalar daha sonra bir bağlantı aracılığıyla yeni bir hizmet veya özel içerik sunar; bu da kullanıcıların bilmeden çevrimiçi şifrelerini, kripto para cüzdanlarını ve tarayıcılarında depolanan diğer hassas bilgileri çalmak için tasarlanmış kötü amaçlı kötü amaçlı yazılımları indirmelerine yol açar.
Hedeflenen yapay zeka markalarının örnekleri şunları içerir: Bard Yeni, Bard Sohbeti, GPT-5, G-Bard AIve popüler AI markası Jasper AI. Bu dolandırıcılar, özgünlük ve güvenilirlik görünümü vermek için botları ve Vietnamca sohbet dilini kullanarak meşru sayfaları titizlikle çoğaltır.
Kötü Amaçlı Yük:
Bu sahte Facebook sayfalarının sunduğu kötü amaçlı yazılım, “Doerium,” daha önce çeşitli dolandırıcılıklarda gözlemlenen bir bilgi hırsızı. Bu kötü amaçlı yazılım, çerezler, yer imleri ve tarama geçmişi gibi tarayıcı verileri dahil olmak üzere çeşitli türde bilgileri toplamak için gizlice çalışır.
CPR’lere göre rapor, kötü amaçlı yazılım aynı zamanda kripto para cüzdan bilgilerini, FTP kimlik bilgilerini ve sosyal platformlardan ve oyun platformlarından oturumları çalar. Çalınan veriler daha sonra bir arşivde birleştirilir ve dosya paylaşım platformlarına yüklenir.
Sofistike Dolandırıcılıklar ve BundleBot’un Yükselişi:
Bazı dolandırıcılıklar açık kaynak araç setlerine ve ücretsiz hizmetlere dayanırken, diğerleri daha karmaşık teknikler kullanır. Check Point Research kısa bir süre önce Facebook reklamlarını ve ele geçirilmiş hesapları kullanarak gizli bir hırsız-bot adı verilen gizli bir hırsız-bot dağıtan gelişmiş kampanyaları ortaya çıkardı. paket robotu.
Bu yeni kötü amaçlı yazılım, radarın altında çalışarak bu kampanyaları tespit etmeyi ve kapatmayı zorlaştırıyor. BundleBot, özellikle Facebook hesap bilgilerini çalmayı hedefleyerek kampanyaların kendi kendini idame ettirmesini sağlar.
Artan Bilgi Hırsızı Tehdidi:
bu bilgi hırsızı kullanımında artış ilk erişim simsarlarının güvenliği ihlal edilmiş sistemlere erişim veya kimlik bilgileri elde etmeye ve bunların ticaretini yapmaya odaklandığı yer altı pazarlarının büyümesiyle bağlantılı olabilir. İş e-postası uzlaşması ve hedefli kimlik avı gibi hedefli saldırılar için verilerin değeri arttıkça, bilgi hırsızlarının çoğalması da arttı.
Dolandırıcılığa Karşı Koruma:
Kamu yararı olarak AI tabanlı çözümler artmaya devam ediyorsa, bireylerin ve kuruluşların siber suç taktiklerine karşı tetikte olmaları çok önemlidir. Kullanıcılar, gönderenin e-postasını veya web adresini doğrulayarak, alan yazım hatalarını arayarak ve yalnızca güvenilir kaynaklardan yazılım indirerek kimlik avı ve kimliğe bürünme girişimlerini belirleyebilir.
İLGİLİ MAKALELER
- Sahte ChatGPT Uzantısı Facebook Hesaplarını Ele Geçirdi
- Uyarı: Dolandırıcılar Yeni Kimlik Avı Dolandırıcılığında ChatGPT Kılığına Giriyor
- WormGPT – Kötü Amaçlı ChatGPT Alternatifi Viral Oluyor
- Dark Web’de 100.000 Saldırıya Uğramış ChatGPT Hesabı Bulundu
- FortiGuard Labs, Kimlik Avı Saldırılarını Güçlendiren .ZIP Etki Alanlarını Keşfetti