Los piratas informáticos utilizan principalmente cebos ChatGPT para propagar malware en Facebook

Créditos de imagen: crisis tecnológica

A medida que crece el interés público en los chatbots de IA productivos, los piratas informáticos utilizan cada vez más cebos con el tema de ChatGPT para propagar malware en Facebook, Instagram y WhatsApp.

La empresa matriz de Facebook, Meta, dijo en un informe el miércoles que el malware que se hace pasar por ChatGPT está aumentando en sus plataformas. Desde marzo de 2023, la compañía dice que sus equipos de seguridad han descubierto 10 familias de malware que usan ChatGPT (y temas similares) para enviar software malicioso a los dispositivos de los usuarios.

«En un caso, hemos visto a actores de amenazas crear extensiones de navegador maliciosas disponibles en tiendas web oficiales que afirman ofrecer herramientas basadas en ChatGPT», dijeron los ingenieros de Meta Security Duc H. Nguyen y Ryan Victory. una entrada de blog. «Luego promocionan estas extensiones maliciosas en las redes sociales y a través de resultados de búsqueda patrocinados para engañar a las personas para que descarguen el malware».

Meta dijo que estos señuelos con temas de IA son cada vez más utilizados por los atacantes que distribuyen el malware Ductile en un intento de comprometer a las empresas con acceso a las cuentas de anuncios de Facebook. Ducktail, que se ha dirigido a los usuarios de Facebook desde 2021, roba las cookies del navegador y secuestra las sesiones de Facebook iniciadas para robar información de la cuenta de Facebook de la víctima, incluida la información de la cuenta, los datos de ubicación y los códigos de autenticación de dos factores. El malware también permite que el actor de amenazas secuestre cualquier cuenta comercial de Facebook a la que tenga acceso la víctima.

El miércoles, Meta atribuyó la distribución de Ductile a actores de amenazas en Vietnam, diciendo que había emitido cartas de cese y desistimiento a las personas detrás de la operación y notificado a las fuerzas del orden.

El gigante de las redes sociales también detectó una nueva pieza de malware llamada NodeStealer en enero. Al igual que Ducktail, el malware se dirige a los navegadores basados ​​en Windows con el objetivo final de robar cookies y datos de inicio de sesión guardados para comprometer las cuentas de Facebook, Gmail y Microsoft Outlook. Meta dijo que tomó medidas tempranas contra el malware, que también atribuyó a los actores de amenazas vietnamitas. Meta dijo que envió solicitudes de eliminación a los registradores de dominio y proveedores de alojamiento del malware objetivo para facilitar su distribución dentro de las dos semanas posteriores al descubrimiento del malware.

“Estas acciones llevaron a la interrupción exitosa del malware. No hemos observado nuevas muestras de malware en la familia NodeStealer desde el 27 de febrero de este año y continuamos monitoreando cualquier posible actividad futura”, dijeron Nguyen y Victory.

Meta dijo que también agregó nuevas funciones para ayudar a proteger mejor sus productos de los ataques de malware. Incluye una nueva herramienta de soporte que guía a las personas paso a paso a través de la detección y eliminación de malware, y nuevos controles para que las cuentas comerciales administren, auditen y limiten quién puede ser administrador de la cuenta. Meta También anunciado Lanzará las cuentas de Facebook at Work a finales de este año. Estas cuentas permiten a los usuarios comerciales iniciar sesión y operar el administrador comercial sin necesidad de una cuenta personal, lo que ayuda a prevenir ataques que comienzan con una cuenta personal comprometida.

O, ¿ha llegado finalmente el momento de eliminar tu cuenta de Facebook?