Киберпреступники распространяют в Facebook* поддельные версии ChatGPT, Google Bard, Midjourney и Jasper, которые предназначены для кражи паролей, криптовалютных кошельков и другой конфиденциальной информации.
Новая вредоносная кампания, обнаруженная Check Point Research (CPR), заключается в том, что злоумышленники создают поддельные страницы или группы популярных компаний, публикуют привлекательный контент и затем призывают пользователей переходить по ссылкам, содержащим вредоносное ПО. Многие из поддельных страниц предлагают советы, новости и улучшенные версии чат-ботов Google Bard или ChatGPT. Пользователи часто даже не подозревают, что это мошенничество.
Вредоносное ПО в этой кампании предназначено для кражи различных типов информации из всех основных браузеров, включая куки (cookie), закладки, историю просмотров и пароли, пишет Securitylab. Вредоносное ПО также нацелено на криптовалютные кошельки и крадет FTP-аккаунты из Filezilla и сессии из различных соцсетей и игровых платформ.
Украденные данные объединяются в один архив и загружаются на файлообменник Gofile. Затем инфостилер отправляет сообщение в Discord с информацией о всех собранных данных вместе с ссылкой на доступ к архиву с украденными данными.
Растущий общественный интерес к решениям на основе ИИ привел к тому, что злоумышленники начали использовать этот тренд для распространения вредоносных программ. Такой всплеск хакерской активности можно отнести к расширяющимся теневым рынкам, где брокеры начального доступа (Initial Access Brokers, IAB) специализируются на приобретении и продаже доступа к скомпрометированным системам.
* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.