Dar vienas atvejis, kai nusikaltėliai naudojasi „ChatGPT“ platformos populiarumu
Nustatyta, kad netikras „Chrome“ naršyklės plėtinys su „ChatGPT“ prekės ženklu turi socialinių tinklų paskyrų perėmimo ir nesąžiningų administratoriaus paskyrų sukūrimo funkcijų, o tai rodo, kad kibernetiniai nusikaltėliai kenkėjišką programinę įrangą platina skirtingais būdais. Dirbtinio intelekto įrankis vis labiau populiarėja ne tik pasaulyje, bet ir tarp nusikaltėlių, kurie veikia interneto tinkle[1].
Užgrobdamas aukšto lygio „Facebook“ verslo paskyras, grėsmės veikėjas sukuria elitinę botų armiją ir kenkėjišką mokamos žiniasklaidos aparatą. Tokias savo kibernetinio saugumo įžvalgas dėstė ekspertai neseniai pateiktoje techninėje ataskaitoje ir teigė, kad tai leidžia virusui savaime plintančiu kirmino pavidalo būdu stumti mokamas „ChatGPT“ reklamas savo aukų sąskaita.
Plėtinį, kuris teigia suteiksiantis greitą prieigą prie „ChatGPT“, kuris, kaip teigiama, nuo 2023 m. kovo 3 d. pritraukdavo po 2 000 įdiegimų per dieną,oficialūs „Google“ sistemos valdytojai pašalino tik sužinoję apie naują kampaniją. Kenkėjai jau naudojosi „ChatGPT“ populiaurmu virusams platinti ir tai, atrodo, greitai nesibaigs.
Naršyklės papildinys reklamuojamas per „Facebook“ remiamus įrašus. Ir nors jis suteikia galimybę prisijungti prie „ChatGPT“ paslaugos, jis taip pat sukurtas taip, kad slapta rinktų slapukus ir asmeninės socialinio tinklo paskyros duomenis naudojant jau aktyvią, autentifikuotą sesiją platformoje.
Tai pasiekiama naudojant dvi fiktyvias programas, kad būtų galima palaikyti užnugario prieigą ir gauti visišką tikslinių profilių kontrolę. Programėlių pridėjimo prie „Facebook“ paskyrų procesas yra visiškai automatizuotas[2].
Užgrobtos paskyros naudojamos kenkėjiškai programinei įrangai reklamuoti
Po „Facebook“ paskyrų pasisavinimo, kenkėjai veikia toliau ir profiliai naudojami platinant ir reklamuojant kibernetiniu virusus. Taip toliau platinama schema ir veiksmingai plečiama užkrėstų paskyrų kolekcija.
Ši naujiena pasirodė tuo metu, kai grėsmių sukėlėjai naudojasi didžiuliu „Open AI“ įrankiu ir platforma „ChatGPT“. Produkto populiarumu nuo jo išleidimo praėjusių metų pabaigoje jau naudojamasi. Virusų kūrėjai pasitelkia jį, kad sukurtų netikras dirbtinio intelekto pokalbių roboto versijas ir apgaule priverstų nieko neįtariančius naudotojus jas įdiegti.
Praėjusį mėnesį ekspertai atskleidė socialinės inžinerijos kampaniją, kuri rėmėsi neoficialiu „ChatGPT“socialinės žiniasklaidos puslapiu ir nukreipė naudotojus į kenkėjiškus domenus, iš kurių buvo parsisiunčiami informacijos vagys-virusai. Taip pat pastebėta, kad per „Google Play store“ ir kitas trečiųjų šalių programėlių parduotuves platinamos apgaulingos programėlės į žmonių įrenginius stumia virusus ir kenkėjišką programinę įrangą[3].
Deja, virusinio dirbtinio intelekto įrankio sėkmė taip pat patraukė sukčių dėmesį, kurie naudoja šią technologiją itin sudėtingoms investicinėms apgavystėms prieš neatsargius interneto vartotojus. Legalaus naršyklės plėtinio trojanizuota versija populiarėja „Chrome“ interneto parduotuvėje, sukaupusi daugiau nei 9 000 atsisiuntimų ir kartu vagianti socialinių medijų paskyras.
Tikslinės verslo atstovų paskyros tampa taikiniais
Kenkėjiškas plėtinys reklamuojamas per reklamą „Google“ paieškos rezultatuose, kuri matoma ieškant orginalaus „Chat GPT“. Spustelėję reklamuojamus paieškos rezultatus, naudotojai patenka į suklastotą „ChatGPT for Chrome“ nukreipimo puslapį, o iš ten patenka į plėtinio puslapį oficialioje „Chrome“ priedų parduotuvėje.
Įdiegę plėtinį, aukos gauna žadėtą funkciją, kuri naudoja dirbtinio intelekto įrankį, nes teisėtas plėtinio kodas vis dar yra. Tačiau kenkėjiškas priedas taip pat bando pavogti paskyrų sesijos slapukus. Įdiegus plėtinį, kenkėjiškas kodas naudoja tvarkyklės funkciją, kad pavogtų „Facebook“ sesijos slapukus.
Šie pavogti slapukai leidžia grėsmės sukėlėjams prisijungti prie tikros paskyros kaip naudotojui ir gauti visišką prieigą prie jo profilių, įskaitant visas verslo reklamos funkcijas. Kenkėjiška programinė įranga piktnaudžiauja naršyklės plėtiniu API, kad gautų su „Facebook“ susijusių slapukų sąrašą ir juos užšifruoja naudodama AES raktą. Tada pavogtus duomenis ji išsiunčia per GET užklausą į užpuoliko serverį.
Šis metodas čia naudojamas siekiant slapukus iškrapštyti be jokių DPI (angl. Deep Packet Inspection) mechanizmų, įspėjančių apie paketų naudingąją apkrovą. Tada grėsmių sukėlėjai iššifruoja pavogtus slapukus ir perima savo aukų socialinio tinklo naršymo seansus, kad galėtų vykdyti piktavališkas kampanijas arba reklamuoti draudžiamą medžiagą, pavyzdžiui, propagandą.
Kenkėjiška programa automatiškai pakeičia pažeistų paskyrų prisijungimo duomenis, kad aukos negalėtų atgauti savo „Facebook“ paskyrų kontrolės. Ji taip pat pakeičia profilio vardą ir nuotrauką į netikrą asmenį.
Kaip atpažinti „ChatGPT“ sukčiavimo kampanijas?
Saugaus naršymo internete praktika padeda išvengti apgavysčių dėl netikrų programų ir platformų versijų. Štai keletas svarbiausių patarimų, kaip apsisaugoti nuo „ChatGPT“ sukčių ir kitų grėsmių internete.
Visada patikrinkite svetainės adresą. Sukčiai gali bandyti įkalbėti jus pateikti asmeninę informaciją per suklastotą svetainę, kuri atrodo panaši į tikrąją „ChatGPT“ svetainę. Atidžiai perskaitykite svetainės adresą, kad įsitikintumėte, jog tai tikra svetainė. Tai galite padaryti pažvelgę į naršyklės lango viršų. Suklastota svetainė gali būti neteisingai parašyta, joje gali būti skirtingi žodžiai, skirtingi domeno plėtiniai ir žodžiai sukeisti vietomis.
Išnagrinėkite el. laišką, jei gaunate žinutes su žinoma tema, bet netikėtai. Jei sukčiai į jus taikosi el. paštu, jie gali imituoti tikrą įmonę arba tikrus žmones. Atidžiai perskaitykite el. pašto adresą ir patikrinkite, ar jis parašytas teisingai. Galvokite, ar tema apie kurią kalbama laiške, susijusi su realiais dalykais, o ne tiesiog sutampa su faktais. Nespauskite jokių nuorodų ir neatidarinėkite priedų, jei kyla įtarimų[4].
Taip pat venkite atsakinėti į įtartinus el. laiškus. Geriau tiesiogiai apsilankykite svetainėje ir patikrinkite oficialią informaciją. Sukčiai (arba jų botai), gavę atsakymą į savo apgaulingus el. laiškus, gali užregistruoti jūsų elektroninio pašto adresą kaip aktyvų, todėl galite gauti vis daugiau apgaulingų el. laiškų.
Neatsakinėkite į įtartinus laiškus, o pažymėkite juos kaip šlamštą, kad patektų tiesiai į šiukšlių aplanką.
