Cyberprzestępcy przejmują kontrolę nad kontami użytkowników Facebooka! Twoje konto może być zagrożone! [25.06.2023]

Niedawno czaty opierające się na zaawansowanych modelach językowych stały się bardziej popularne. Wzrost tego zainteresowania otwiera jednak drzwi dla cyberprzestępców, którzy mają zamiar wykorzystać użytkowników nieznających się na nowoczesnych technologiach. W tym artykule rozważamy złośliwe oprogramowanie, które rozpowszechnia się poprzez reklamy na Facebooku, udając popularne chatboty i kradnąc ciasteczka sesji użytkowników tej platformy.

Fot. Pixabay / Warszawa w Pigułce

W ostatnim czasie sporą popularnością cieszą się czaty napędzane modelami językowymi. Ta rosnąca popularność to jednocześnie okazja dla przestępców, aby wykorzystać użytkowników mniej zorientowanych w nowych technologiach. W artykule opisujemy złośliwe oprogramowanie reklamowane na platformie Facebook, wykorzystujące wizerunki popularnych czatów, wykradające ciasteczka sesyjne użytkowników  z tego serwisu.” – czytamy na stronie Urzędu Komisji Nadzoru Finansowego.

Cyberprzestępcy na Facebooku polują na swoje potencjalne ofiary. Użytkownicy tej platformy są bombardowani reklamami, które fałszywie identyfikują się jako Google Bard i ChatGPT. Kliknięcie na taką reklamę przekierowuje użytkownika na manipulowaną stronę internetową:

Strony dystrybuujące złośliwe oprogramowanie zazwyczaj mają podobne cechy: zawierają nazwę serwisu, hasło do archiwum oraz duży przycisk inicjujący pobieranie plików (dla hostingowych celów użyto domeny: trello[.]com).

Pobierane pliki są zabezpieczone i umieszczone w archiwach .rar. Hasło do tych plików jest dostępne zarówno na stronie, skąd są pobierane, jak i w nazwie pliku.

Wygląda na to, że takie działanie ma na celu uniknięcie detekcji przez antywirusy, które nie mogą przeanalizować zawartości archiwów, których nie są w stanie rozpakować. Z drugiej strony, może to również wprowadzić użytkownika w błąd, sugerując mu, że pobrane pliki są bezpieczne.

Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl

Copyright © 2023 Niezależny portal warszawawpigulce.pl  ∗  Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl