Güvenlik uzmanları, bilgisayar korsanlarının kötü amaçlı yazılım dağıtmak için ChatGPT’nin muazzam popülaritesinden yararlanmaya çalıştıkları konusunda uyardı.
Siber güvenlik araştırmacılarından CloudSEK’in bir raporu, çalınan Facebook hesaplarını, grupları ve sayfaları, kötü amaçlı Facebook reklamlarını ve sahte ChatGPT yazılımını içeren ayrıntılı bir plan ortaya koydu.
Rapora göre, tehdit aktörleri kötü amaçlı yazılım dağıtmak için çalıntı Facebook hesaplarını kullanıyor. Bu hesaplara giriş yapar ve bunları kötü amaçlı reklamlar yayınlamak için kullanırlardı. Reklamlar, ChatGPT’nin “en son sürümünün” ücretsiz olarak indirilebileceği bir web sitesinin reklamını yapacaktır.
Sahte siteler, çalıntı Facebook grupları
Deneyimsiz olanlar için ChatGPT, dil tabanlı bir yapay zeka modeli, devrim niteliğindeki teknolojisi dünyayı kasıp kavuran bir sohbet robotudur.
Araç çoğunlukla ücretsizdir ve şu adresten erişilebilir: bu bağlantı (yeni sekmede açılır). İndirilecek yürütülebilir dosya yoktur ve reklamını yapan kişi kötü niyetli bir aktördür.
Yemi yutan ve kötü amaçlı yazılımı indiren kurbanlar, kişisel olarak tanımlanabilir verilerini tehlikeye atma riskiyle karşı karşıyadır. (yeni sekmede açılır) (PII) ve ödeme verileri. Araştırmacılar ayrıca, kötü amaçlı yazılımın çıkarılabilir medya yoluyla sistemler arasında yayılabileceğini ve güvenliği ihlal edilmiş uç noktalarda kalmak için ayrıcalıkları yükseltebileceğini söylüyor.
Saldırganlar, kötü amaçlı reklamlar yayınlamadıklarında, farklı sayfaları ve grupları yöneten güvenliği ihlal edilmiş Facebook hesaplarını kullanıyor. Yönetici hesapları, herhangi bir kötü amaçlı yazılım kampanyasının erişimini katlanarak genişlettikleri ve bunu organik olarak yaptıkları için dark web’de oldukça değerlidir. Bu kampanya için araştırmacılar, 500.000’den fazla takipçisi olan 13 Facebook sayfası/hesabı keşfetti. En eski sayfa bu yıl Şubat ayı ortasında çalındı ve 23.000’den fazla takipçisi var.
“Siber suçlular, Facebook reklamları aracılığıyla kötü amaçlı yazılım dağıtmak için meşru Facebook hesaplarından ödün vererek Facebook’un geniş kullanıcı tabanından yararlanarak ChatGPT’nin popülaritesinden yararlanıyor ve kullanıcıların güvenliğini riske atıyor. Soruşturmamız, 500.000’den fazla takipçiye sahip 13 güvenliği ihlal edilmiş sayfa ortaya çıkardı. CloudSEK Siber İstihbarat Analisti Bablu Kumar, “Kullanıcıları platformdaki bu tür kötü niyetli faaliyetlere karşı tetikte olmaya ve farkında olmaya davet ediyoruz” dedi.
Saldırganlar, bu sayfalar ve gruplar aracılığıyla izleyiciyi çekmek ve ilgisini çekmek için bir video dağıtıyor gibi görünüyor. Ayrıca CloudSEK, OpenAI’nin sohbet robotunu taklit eden en az 25 web sitesi keşfetti. Ele geçirilen hesapların çoğunun Vietnamlı aktörler tarafından kontrol edildiği sonucuna vardılar.