Cyberprzestępcy przejmują kontrolę nad kontami użytkowników Facebooka! Twoje konto może być zagrożone! [25.06.2023]
Niedawno czaty opierające się na zaawansowanych modelach językowych stały się bardziej popularne. Wzrost tego zainteresowania otwiera jednak drzwi dla cyberprzestępców, którzy mają zamiar wykorzystać użytkowników nieznających się na nowoczesnych technologiach. W tym artykule rozważamy złośliwe oprogramowanie, które rozpowszechnia się poprzez reklamy na Facebooku, udając popularne chatboty i kradnąc ciasteczka sesji użytkowników tej platformy.
„W ostatnim czasie sporą popularnością cieszą się czaty napędzane modelami językowymi. Ta rosnąca popularność to jednocześnie okazja dla przestępców, aby wykorzystać użytkowników mniej zorientowanych w nowych technologiach. W artykule opisujemy złośliwe oprogramowanie reklamowane na platformie Facebook, wykorzystujące wizerunki popularnych czatów, wykradające ciasteczka sesyjne użytkowników z tego serwisu.” – czytamy na stronie Urzędu Komisji Nadzoru Finansowego.
Cyberprzestępcy na Facebooku polują na swoje potencjalne ofiary. Użytkownicy tej platformy są bombardowani reklamami, które fałszywie identyfikują się jako Google Bard i ChatGPT. Kliknięcie na taką reklamę przekierowuje użytkownika na manipulowaną stronę internetową:
Strony dystrybuujące złośliwe oprogramowanie zazwyczaj mają podobne cechy: zawierają nazwę serwisu, hasło do archiwum oraz duży przycisk inicjujący pobieranie plików (dla hostingowych celów użyto domeny: trello[.]com).
Pobierane pliki są zabezpieczone i umieszczone w archiwach .rar. Hasło do tych plików jest dostępne zarówno na stronie, skąd są pobierane, jak i w nazwie pliku.
Wygląda na to, że takie działanie ma na celu uniknięcie detekcji przez antywirusy, które nie mogą przeanalizować zawartości archiwów, których nie są w stanie rozpakować. Z drugiej strony, może to również wprowadzić użytkownika w błąd, sugerując mu, że pobrane pliki są bezpieczne.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.