Los piratas informáticos utilizan cada vez más el señuelo de ChatGPT para propagar malware en Facebook

Credito de imagen: TechCrunch

A medida que crece el interés público en los chatbots de IA, los piratas informáticos utilizan señuelos temáticos de ChatGPT para propagar malware en Facebook, Instagram y WhatsApp.

Según la empresa matriz de Facebook, Meta, en un informe publicado el miércoles, el malware como SatGBT está aumentando en sus sitios. Desde marzo de 2023, la empresa ha informado que sus equipos de seguridad han descubierto 10 familias de malware que usan ChatGPT (y temas similares) para enviar software malicioso a los dispositivos de los usuarios.

«En un caso, hemos visto a actores de amenazas crear extensiones de navegador maliciosas disponibles en tiendas web oficiales que afirman ofrecer herramientas basadas en ChatGPT», dijeron los ingenieros de Meta Security Duc H. Nguyen y Ryan Victory. una entrada de blog. «Anunciarán estas extensiones maliciosas en las redes sociales y engañarán a las personas para que descarguen el malware a través de resultados de búsqueda patrocinados».

Los atacantes que distribuyen el malware DuckTail recurren cada vez más a estos señuelos con temas de IA en un intento de comprometer a las empresas con acceso a las cuentas de publicidad de Facebook, dice Meta. DuckTail, que se ha dirigido a los usuarios de Facebook desde 2021, roba las cookies del navegador y secuestra las sesiones de Facebook iniciadas para robar información de la cuenta de Facebook de la víctima, incluida la información de la cuenta, los datos de ubicación y los códigos de autenticación de dos factores. El malware también permite que el actor de amenazas robe cualquier cuenta comercial de Facebook a la que tenga acceso la víctima.

Meta dijo el miércoles que Duck Tail se había distribuido a los actores de amenazas en Vietnam, que emitieron cartas de cese y desistimiento a quienes estaban detrás de la operación y notificaron a las fuerzas del orden.

También mencionó una nueva pieza de malware que la compañía de redes sociales descubrió en enero llamada NoteStealer. Al igual que Ducktail, el malware se dirige a los navegadores basados ​​en Windows con el objetivo final de robar cookies y datos de inicio de sesión guardados para comprometer las cuentas de Facebook, Gmail y Microsoft Outlook. Meta dijo que tomó medidas proactivas contra el malware, que también atribuyó a los actores de amenazas vietnamitas. Dentro de las dos semanas posteriores al descubrimiento del malware, Meta dijo que envió solicitudes de eliminación a los registradores de dominio y proveedores de alojamiento del malware objetivo para facilitar su distribución.

«Estas acciones condujeron a la interrupción exitosa del malware. No hemos observado nuevas muestras del malware en la familia NodeStealer desde el 27 de febrero de este año, y continuamos monitoreando cualquier posible actividad futura», dijeron Nguyen y Victory.

Meta dijo que ha agregado nuevas funciones para evitar que los usuarios comerciales de sus productos sufran ataques de malware. También incluye una nueva herramienta de soporte que guía a las personas paso a paso a través de la detección y eliminación de malware, y nuevos controles para administrar y auditar cuentas comerciales y limitar quién puede convertirse en administrador de cuentas. Meta También anunció Lanzará las cuentas de Facebook at Work a finales de este año. Estas cuentas permiten a los usuarios comerciales iniciar sesión y ejecutar Business Manager sin necesidad de una cuenta personal, lo que ayuda a prevenir ataques que comienzan con una cuenta personal comprometida.

O, ¿es hora de eliminar tu cuenta de Facebook?