ChatGPT、Google BARD和Jasper等人工智能服务被滥用,通过Facebook传播BundleBot和Doenerium等恶意软件。有些页面有数百万个赞,表明这是一个大规模的骗局。
网络安全公司Check Point Research(CPR)最近发现,网络犯罪分子利用Facebook作为平台,欺骗毫无戒心的用户下载恶意软件,最终导致私人信息和密码被盗。
在这种攻击趋势中,诈骗者利用人们对基于生成人工智能(AI)应用程序(例如Google Bard和OpenAI的ChatGPT)日益增长的兴趣来引诱用户落入陷阱。
CPR的最新发现并不令人意外,因为Facebook有着被网络犯罪分子滥用的记录。多年来,其功能一直被滥用来传播恶意软件,或更糟糕的是,甚至传播勒索软件。
就在几天前,Malwarebytes证实一名越南威胁参与者正在通过META企业帐户窃取恶意软件。该骗局还利用恶意Chrome浏览器扩展成功窃取Facebook登录凭据。
这些网络犯罪分子的作案手法包括创建虚假的Facebook页面或群组、冒充流行的人工智能品牌以及生成引人入胜的内容来吸引用户的注意力。
一旦用户通过点赞或评论与内容互动,该内容就会出现在他们朋友的动态中,从而进一步传播骗局。然后,欺诈性页面通过链接提供新服务或独家内容,导致用户在不知不觉中下载旨在窃取其在线密码、加密货币钱包和浏览器中存储的其他敏感信息的恶意软件。
目标人工智能品牌的例子包括Bard New、Bard Chat、GPT-5、G-Bard AI和流行的人工智能品牌Jasper AI。这些骗子精心复制合法页面,使用机器人和越南语聊天语言来呈现真实性和可信度。
这些虚假Facebook页面传递的恶意软件被识别为“Doenerium”,这是一种以前在各种骗局中观察到的信息窃取者。该恶意软件会秘密运行,收集各种类型的信息,包括cookie、书签和浏览历史记录等浏览器数据。
根据CPR的报告,该恶意软件还窃取加密货币钱包信息、FTP凭证以及社交和游戏平台的会话。然后,被盗数据将被合并到存档中并上传到文件共享平台。
虽然有些骗局依赖开源工具集和免费服务,但其他骗局则采用更复杂的技术。Check Point Research最近发现了一些高级活动,这些活动利用Facebook广告和受感染的帐户来分发名为BundleBot的隐形窃取机器人。
这种新的恶意软件在雷达下运行,使得检测和阻止这些活动变得具有挑战性。BundleBot专门针对窃取Facebook帐户信息,使这些活动能够自我维持。
信息窃取者使用率的上升可能与地下市场的增长有关,其中初始访问经纪人专注于获取和交易受感染系统的访问权限或凭证。随着商业电子邮件泄露和鱼叉式网络钓鱼等针对性攻击的数据价值不断增加,信息窃取者的数量也不断增加。
随着公众对基于人工智能的解决方案的兴趣不断上升,个人和组织对网络犯罪策略保持警惕至关重要。用户可以通过验证发件人的电子邮件或网址、查找域名拼写错误以及仅从可信来源下载软件来识别网络钓鱼和假冒尝试。
评论已关闭。