Meta dijo que tom\u00f3 medidas para eliminar m\u00e1s de 1,000 URL maliciosas que se compart\u00edan en sus servicios y que se descubri\u00f3 que aprovechaban ChatGPT de OpenAI como un se\u00f1uelo para propagar alrededor de 10 familias de malware desde marzo de 2023.<\/p>\n
El desarrollo se produce en el contexto de las extensiones falsas del navegador web ChatGPT que se utilizan cada vez m\u00e1s para robar las credenciales de la cuenta de Facebook de los usuarios con el objetivo de ejecutar anuncios no autorizados de cuentas comerciales secuestradas.<\/p>\n
“Los actores de amenazas crean extensiones de navegador maliciosas disponibles en las tiendas web oficiales que afirman ofrecer herramientas basadas en ChatGPT”, Meta dicho<\/a>. “Luego promocionar\u00edan estas extensiones maliciosas en las redes sociales y a trav\u00e9s de resultados de b\u00fasqueda patrocinados para enga\u00f1ar a las personas para que descarguen malware”.<\/p>\n El gigante de las redes sociales dijo que ha bloqueado varias iteraciones de una campa\u00f1a de malware de m\u00faltiples frentes denominada Ducktail a lo largo de los a\u00f1os, y agreg\u00f3 que emiti\u00f3 una carta de cese y desistimiento a las personas detr\u00e1s de la operaci\u00f3n que se encuentran en Vietnam.<\/p>\n Trend Micro, en un serie de tuits<\/a> la semana pasada, detall\u00f3 un ladr\u00f3n de informaci\u00f3n que est\u00e1 disfrazado como un cliente de escritorio de Windows para ChatGPT para extraer contrase\u00f1as, cookies de sesi\u00f3n e historial de navegadores con tecnolog\u00eda Chromium. La compa\u00f1\u00eda dijo que el malware comparte similitudes con Ducktail.<\/p>\n Adem\u00e1s de ChatGPT, tambi\u00e9n se ha observado que los actores de amenazas cambian a otros “temas candentes y temas populares” como Google Bard, herramientas de marketing de TikTok, software y pel\u00edculas pirateados y utilidades de Windows para enga\u00f1ar a las personas para que hagan clic en enlaces falsos.<\/p>\n “Es probable que estos cambios sean un intento de los actores de amenazas de garantizar que cualquier servicio solo tenga una visibilidad limitada de toda la operaci\u00f3n”, dijo Guy Rosen, director de seguridad de la informaci\u00f3n de Meta. dicho<\/a>.<\/p>\n Las cadenas de ataque est\u00e1n dise\u00f1adas principalmente para apuntar a las cuentas personales de los usuarios que administran o est\u00e1n conectados a p\u00e1ginas comerciales y cuentas publicitarias en Facebook.<\/p>\n Adem\u00e1s de usar las redes sociales para propagar las URL maliciosas con el tema de ChatGPT, el malware est\u00e1 alojado en una variedad de servicios leg\u00edtimos como Buy Me a Coffee, Discord, Dropbox, Google Drive, iCloud, MediaFire, Mega, Microsoft OneDrive y Trello.<\/p>\n Ducktail no es el \u00fanico malware ladr\u00f3n detectado en la naturaleza, ya que Meta revel\u00f3 que descubri\u00f3 otra cepa novedosa denominada NodeStealer que es capaz de saquear cookies y contrase\u00f1as de los navegadores web para finalmente comprometer las cuentas de Facebook, Gmail y Outlook.<\/p>\n Se eval\u00faa que el malware es de origen vietnamita, y Meta se\u00f1ala que “tom\u00f3 medidas para interrumpirlo y ayudar a las personas que pueden haber sido atacadas a recuperar sus cuentas” dentro de las dos semanas posteriores a su implementaci\u00f3n a fines de enero de 2023.<\/p>\n Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n \u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n Guardar mi asiento!<\/a><\/div>\n Las muestras analizadas por la empresa muestran que el binario NodeStealer se distribuye a trav\u00e9s de ejecutables de Windows disfrazados de archivos PDF y XLSX con nombres de archivo relacionados con marketing y presupuestos mensuales. Los archivos, cuando se abren, entregan un c\u00f3digo JavaScript que est\u00e1 dise\u00f1ado para filtrar datos confidenciales de los navegadores basados \u200b\u200ben Chromium.<\/p>\n NodeStealer recibe su nombre del uso del entorno de tiempo de ejecuci\u00f3n de JavaScript multiplataforma de Node.js, que se incluye junto con la carga \u00fatil principal, para configurar la persistencia y ejecutar el malware. No se han identificado nuevos artefactos hasta el 27 de febrero de 2023.<\/p>\n “Despu\u00e9s de recuperar las credenciales de Facebook de los datos del navegador del objetivo, el malware las usa para realizar varias solicitudes no autorizadas a las URL de Facebook para enumerar la informaci\u00f3n de la cuenta relacionada con la publicidad”, dijo Meta. “La informaci\u00f3n robada luego permite que el actor de amenazas eval\u00fae y luego use las cuentas de publicidad de los usuarios para ejecutar anuncios no autorizados”.<\/p>\n En un intento de pasar desapercibido para los sistemas anti-abuso de la empresa, las solicitudes deshonestas se realizan desde el dispositivo del usuario objetivo a las API de Facebook, lo que otorga una apariencia de legitimidad a la actividad.<\/p>\n Para contrarrestar tales amenazas, Meta dijo que es lanzamiento<\/a> una nueva herramienta de soporte que gu\u00eda a los usuarios para identificar y eliminar malware, permite a las empresas verificar las cuentas de Business Manager conectadas y requiere autenticaci\u00f3n adicional al acceder a una l\u00ednea de cr\u00e9dito o cambiar de administrador comercial.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682966412_237_APT28-apunta-a-entidades-gubernamentales-ucranianas-con-falsificaciones-quotactualizacion-de.png\")
<\/a><\/center><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1683196053_79_Meta-elimina-la-campana-de-malware-que-usaba-ChatGPT-como.png\")
<\/div>\n