Sahte ChatGPT’ye Dikkat! FB Kötü Amaçlı Yazılım Kampanyası Hesapları Hedefliyor; Hizmeti Yalnızca Resmi Sitede Kullanın​ – apk haber

CloudSEK araştırmacıları, Şubat ayı ortasında ChatGPT’nin popülaritesini kullanarak siber suçlular tarafından başlatılan bir kötü amaçlı yazılım kampanyası keşfettiler.

Bir ay içinde, 2 lakh’tan fazla takipçisi olan bir Hint sayfası da dahil olmak üzere 500.000’den fazla takipçisi olan 13 Facebook hesabını veya sayfasını etkiledi. Ekip ayrıca, tehdit aktörlerinin YouTube’u hedef alarak mevcut hesapları ele geçirdiklerini ve aynı yöntemi Facebook hesapları ve sayfaları için de uyguladıklarını ortaya çıkardı.

Siber suçlular, Facebook sayfalarını ele geçirdikten sonra, gerçek bir ChatGPT sayfası gibi görünmesi için profil bilgileri bölümünü değiştirir. Tehdit aktörleri ayrıca “ChatGPT OpenAI” kullanıcı adını değiştirerek ChatGPT görüntüsünü profil resmi yaptı.

Güvenliği ihlal edilmiş bu hesapları kullanarak, indirildiğinde kurbanın cihazına hırsız kötü amaçlı yazılım yükleyen “ChatGPT’nin en son sürümü olan GPT-V4″ü tanıtan Facebook reklamları da yayınladılar.

TRELLO, GOOGLE DRIVE KULLANIMI

Bulgulara göre tehdit aktörleri, Trello panoları, Google Drive ve Facebook reklamlarına yerleştirilmiş çeşitli bireysel web siteleri dahil olmak üzere çeşitli kanallar aracılığıyla kötü amaçlı yazılım dağıttı. Bu reklamlar, orijinal görünmek için yapılmıştır ve dikkatsiz tüketicileri gerçek olduklarına ikna etmek için gereken tüm bilgileri içerir. Dolandırıcılığa daha fazla meşruiyet kazandırmak için indirme URL’sine bir şifre eklenir.

CloudSEK, News18’e bugün itibariyle 13 Facebook hesabından/sayfasından 9’unun Facebook gönderilerini ve reklamlarını kullanarak aktif olarak kötü amaçlı yazılım dağıttığını söyledi.

Araştırmacılar ayrıca güvenliği ihlal edilmiş Hint Facebook sayfasının bağlantısını paylaştılar ve News18, sayfanın hala işaretlenmemiş veya engellenmemiş olduğunu gösteren ChatGPT logosunu ve profil adını gösterdiğini tespit etti.

13 ŞUBATTA

Ancak bulgulara göre, bu tür bir bilgisayar korsanlığının en eski örneği bu yıl 13 Şubat’ta meydana geldi ve 23 binden fazla takipçisi olan bir sayfayla ilgiliydi. Sadece bu da değil, araştırmacılar aynı zamanda tehdit aktörlerinin yakın zamanda oluşturulmuş, bazıları sadece 0 günlük olan hesapları da hedef aldıklarını fark ettiler.

Bulgular ayrıca, ele geçirilen hesapların çoğunluğunun belirli bir videoyu izleyicilerinin ilgisini çekmek ve ilgisini canlı tutmak için nasıl tekrar tekrar kullandığını vurguladı. Bu eğilim, kötü amaçlı yazılımı Facebook reklamları aracılığıyla yayma çabasının büyük olasılıkla belirli bir tehdit aktörünün veya bir grubun işi olduğunu ima ediyor.

Araştırmacılar ayrıca güvenliği ihlal edilmiş Hint Facebook sayfasının bağlantısını paylaştılar ve News18, sayfanın hala işaretlenmemiş veya engellenmemiş olduğunu gösteren ChatGPT logosunu ve profil adını gösterdiğini tespit etti.

BİLGİ ÇALMAK

Dolaşımdaki kötü amaçlı yazılım, kullanıcının cihazından kişisel ayrıntılar, sistem bilgileri, kredi kartı bilgileri vb. gibi hassas bilgileri çalabilir. Ayrıca, çıkarılabilir medya yoluyla sistemler arasında yayılmayı kolaylaştıran çoğaltma yeteneklerine de sahiptir.

Ancak araştırmacılar, orijinal sayfaları farklı ülkelerden farklı kişilerin oluşturmasına rağmen, ele geçirilen Facebook hesaplarının çoğunun Vietnam, Filipinler, Brezilya, Pakistan ve Meksika’dan siber suçlular tarafından kontrol edildiğini söyledi.

Ek olarak, bu ülkeler arasında Vietnam ve Filipinler’den gelen tehdit aktörleri, ele geçirilen hesapların en yüksek insidansını sergiledi.

CloudSEK, News18’e OpenAI’nin hizmetleriyle ilgilenen veya ChatGPT’yi kullanmak isteyenlerin resmi ChatGPT web sitesini veya OpenAI web sitesini ziyaret etmeleri gerektiğini söyledi. Onlara göre “ChatGPT online tabanlı bir servis olduğu için sisteminize herhangi bir yazılım indirmenize gerek yok. Bu nedenle, ChatGPT olduğunu iddia eden herhangi bir indirilebilir yazılıma karşı dikkatli olun”.

Ayrıca, web sitesi şüpheli görünüyorsa, cep telefonu numarası, ev adresi veya ödeme bilgileri gibi kişisel bilgilerin ifşa edilmemesi tavsiyesinde bulundu. Araştırmacılara göre, kullanıcılar herhangi bir bilgi paylaşmadan önce web sitesinin meşruiyetini doğrulamalıdır.​

Tüm Son Teknoloji Haberlerini buradan okuyun

Yorum yapın