Meta* пресекла вредоносную кампанию, которая использовала ChatGPT и Google Bard для кражи бизнес-страниц

Meta* исключила более 1000 вредоносных URL-адресов из своих сервисов, которые с марта 2023 года использовали ChatGPT для распространения вредоносных программ.

Злоумышленники создают вредоносные расширения для браузеров, доступные в официальных интернет-магазинах, которые предлагают инструменты на основе ChatGPT. Затем мошенники продвигают эти расширения в соцсетях и через рекламу в результатах поиска.

ИБ-компания Trend Micro в подробно описала инфостилер, замаскированный под клиент ChatGPT для Windows, который извлекает пароли, cookie-файлы сеанса и историю из браузеров на базе Chromium. По словам экспертов, вредоносное ПО имеет сходство с Ducktail.

Помимо ChatGPT, злоумышленники также выдают себя за популярные приложения, такие как Google Bard, маркетинговые инструменты TikTok, пиратское ПО и фильмы, а также утилиты Windows, чтобы обманом заставить пользователей перейти по вредоносным ссылкам.

Реклама поддельного приложения ChatGPT на краудфандинговой платформе Buy Me a Coffee

Кампания в первую очередь нацелена на личные профили пользователей, которые управляют бизнес-страницами и рекламными аккаунтами в Facebook* или связаны с ними. Атаки проводятся с целью запуска несанкционированной рекламы из взломанных бизнес-аккаунтов.

Кроме соцсетей, вредоносное ПО рекламируется на краудфандинговой платформе Buy Me a Coffee, а также в Discord, Dropbox, Google Drive, iCloud, MediaFire, Mega, Microsoft OneDrive и Trello.

Ducktail — не единственное вредоносное ПО для кражи, нацеленное на пользователей Facebook. Недавно специалисты Meta* обнаружили еще один инфостилер, получивший название NodeStealer, который способен похищать cookie-файлы и пароли из веб-браузеров, чтобы в конечном итоге скомпрометировать учетные записи Facebook*, Gmail и Outlook.

* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.