0 0 Os cibercriminosos estão postando o que parecem ser anúncios patrocinados legítimos em páginas de negócios e comunidades do Facebook sequestradas, que prometem downloads gratuitos de chatbots de IA, como o ChatGPT e o Google Bard. Em vez disso, os usuários baixam o conhecido malware de roubo de informações chamado RedLine Stealer, descobriram os pesquisadores.
O RedLine Stealer é uma plataforma de malware como serviço (MaaS) vendida por meio de fóruns de hackers on-line que tem como alvo os navegadores para coletar vários dados salvos pelo usuário, incluindo credenciais e detalhes do cartão de pagamento, além de fazer um inventário do sistema para avaliar a superfície de ataque para realizar novos ataques. Ele também pode executar outras funções maliciosas além de apenas roubar informações, como carregar e baixar arquivos e executar comandos. Isso dá aos invasores, mesmo com sofisticação limitada, várias opções para realizar uma série de ataques cibernéticos, disseram pesquisadores da Verit.
Eles detectaram a recente campanha em janeiro, que visa aproveitar a crescente popularidade das plataformas emergentes de IA, de acordo com um relatório publicado em 11 de abril. Os pesquisadores então acompanharam a campanha até seu pico em março.
“Essas postagens são projetadas para parecer legítimas, usando o burburinho em torno dos modelos de linguagem OpenAI para enganar usuários desavisados a baixar os arquivos”, escreveram os pesquisadores da Veriti no relatório. “No entanto, uma vez que o usuário baixa e extrai o arquivo, o malware RedLine Stealer é ativado e pode roubar senhas e baixar mais malware no dispositivo do usuário.”
O malware de commodities é uma escolha inspirada para a campanha, considerando que custa apenas US $ 100 a US $ 150 para comprá-lo na Dark Web, o que dá aos invasores um retorno significativo sobre o investimento (ROI) para sua atividade cibercriminosa, disseram os pesquisadores.
“Além disso, ao explorar as contas comerciais do Facebook e suas senhas expostas, os invasores conseguiram atingir um grande número de usuários e potencialmente obter acesso a informações confidenciais a um custo relativamente baixo”, disse a equipe de pesquisa da Veriti ao Dark Reading.
FONTE: DARK READING
