- 9,689
- 18
- 8 Ноя 2022
Исследователи выяснили, для чего хакерам нужно взламывать бизнес-страницы Facebook.
Meta* Для просмотра ссылки Войдиили Зарегистрируйся более 1000 вредоносных URL-адресов из своих сервисов, которые с марта 2023 года использовали ChatGPT для распространения вредоносных программ.
Злоумышленники создают вредоносные расширения для браузеров, доступные в официальных интернет-магазинах, которые предлагают инструменты на основе ChatGPT. Затем мошенники продвигают эти расширения в соцсетях и через рекламу в результатах поиска.
ИБ-компания Trend Micro в Для просмотра ссылки Войдиили Зарегистрируйся инфостилер, замаскированный под клиент ChatGPT для Windows, который извлекает пароли, cookie-файлы сеанса и историю из браузеров на базе Chromium. По словам экспертов, вредоносное ПО имеет сходство с Ducktail.
Помимо ChatGPT, злоумышленники также выдают себя за популярные приложения, такие как Google Bard , маркетинговые инструменты TikTok, пиратское ПО и фильмы, а также утилиты Windows, чтобы обманом заставить пользователей перейти по вредоносным ссылкам.
Реклама поддельного приложения ChatGPT на краудфандинговой платформе Buy Me a Coffee
Кампания в первую очередь нацелена на личные профили пользователей, которые управляют бизнес-страницами и рекламными аккаунтами в Facebook* или связаны с ними. Атаки проводятся с целью запуска несанкционированной рекламы из взломанных бизнес-аккаунтов.
Кроме соцсетей, вредоносное ПО рекламируется на краудфандинговой платформе Buy Me a Coffee, а также в Discord , Dropbox, Google Drive, iCloud, MediaFire, Mega, Microsoft OneDrive и Trello.
Ducktail — не единственное вредоносное ПО для кражи, нацеленное на пользователей Facebook . Недавно специалисты Meta* обнаружили еще один инфостилер, получивший название NodeStealer, который способен похищать cookie-файлы и пароли из веб-браузеров, чтобы в конечном итоге скомпрометировать учетные записи Facebook*, Gmail и Outlook.
<span style="font-size: 8pt;">* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
Meta* Для просмотра ссылки Войди
Злоумышленники создают вредоносные расширения для браузеров, доступные в официальных интернет-магазинах, которые предлагают инструменты на основе ChatGPT. Затем мошенники продвигают эти расширения в соцсетях и через рекламу в результатах поиска.
ИБ-компания Trend Micro в Для просмотра ссылки Войди
Помимо ChatGPT, злоумышленники также выдают себя за популярные приложения, такие как Google Bard , маркетинговые инструменты TikTok, пиратское ПО и фильмы, а также утилиты Windows, чтобы обманом заставить пользователей перейти по вредоносным ссылкам.
Реклама поддельного приложения ChatGPT на краудфандинговой платформе Buy Me a Coffee
Кампания в первую очередь нацелена на личные профили пользователей, которые управляют бизнес-страницами и рекламными аккаунтами в Facebook* или связаны с ними. Атаки проводятся с целью запуска несанкционированной рекламы из взломанных бизнес-аккаунтов.
Кроме соцсетей, вредоносное ПО рекламируется на краудфандинговой платформе Buy Me a Coffee, а также в Discord , Dropbox, Google Drive, iCloud, MediaFire, Mega, Microsoft OneDrive и Trello.
Ducktail — не единственное вредоносное ПО для кражи, нацеленное на пользователей Facebook . Недавно специалисты Meta* обнаружили еще один инфостилер, получивший название NodeStealer, который способен похищать cookie-файлы и пароли из веб-браузеров, чтобы в конечном итоге скомпрометировать учетные записи Facebook*, Gmail и Outlook.
<span style="font-size: 8pt;">* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
- Источник новости
- www.securitylab.ru
