Среди любителей ИИ появился гадкий утёнок.
Киберпреступники распространяют в Facebook* поддельные версии ChatGPT, Google Bard, Midjourney и Jasper, которые предназначены для кражи паролей, криптовалютных кошельков и другой конфиденциальной информации.
Новая вредоносная кампания, обнаруженная Check Point Research (CPR) , заключается в том, что злоумышленники создают поддельные страницы или группы популярных компаний, публикуют привлекательный контент и затем призывают пользователей переходить по ссылкам, содержащим вредоносное ПО. Многие из поддельных страниц предлагают советы, новости и улучшенные версии чат-ботов Google Bard или ChatGPT. Пользователи часто даже не подозревают, что это мошенничество.
https://www.securitylab.ru/upload/me...2ge4i78jae.png
Примеры постов мошенников
Вредоносное ПО в этой кампании предназначено для кражи различных типов информации из всех основных браузеров, включая куки (cookie), закладки, историю просмотров и пароли. Вредоносное ПО также нацелено на криптовалютные кошельки и крадет FTP-аккаунты из Filezilla и сессии из различных соцсетей и игровых платформ.
Украденные данные объединяются в один архив и загружаются на файлообменник Gofile. Затем инфостилер отправляет сообщение в Discord с информацией о всех собранных данных вместе с ссылкой на доступ к архиву с украденными данными.
Растущий общественный интерес к решениям на основе ИИ привел к тому, что злоумышленники начали использовать этот тренд для распространения вредоносных программ. Такой всплеск хакерской активности можно отнести к расширяющимся теневым рынкам, где брокеры начального доступа (Initial Access Brokers, IAB) специализируются на приобретении и продаже доступа к скомпрометированным системам.