- Специальный корреспондент
Исследователи выяснили, для чего хакерам нужно взламывать бизнес-страницы Facebook.
Meta* более 1000 вредоносных URL-адресов из своих сервисов, которые с марта 2023 года использовали ChatGPT для распространения вредоносных программ.
Злоумышленники создают вредоносные расширения для браузеров, доступные в официальных интернет-магазинах, которые предлагают инструменты на основе ChatGPT. Затем мошенники продвигают эти расширения в соцсетях и через рекламу в результатах поиска.
ИБ-компания в инфостилер, замаскированный под клиент ChatGPT для Windows, который извлекает пароли, cookie-файлы сеанса и историю из браузеров на базе Chromium. По словам экспертов, вредоносное ПО имеет сходство с Ducktail.
Помимо ChatGPT, злоумышленники также выдают себя за популярные приложения, такие как Google , маркетинговые инструменты TikTok, пиратское ПО и фильмы, а также утилиты Windows, чтобы обманом заставить пользователей перейти по вредоносным ссылкам.
Кампания в первую очередь нацелена на личные профили пользователей, которые управляют бизнес-страницами и рекламными аккаунтами в Facebook* или связаны с ними. Атаки проводятся с целью запуска несанкционированной рекламы из взломанных бизнес-аккаунтов.
Кроме соцсетей, вредоносное ПО рекламируется на краудфандинговой платформе Buy Me a Coffee, а также в , Dropbox, Google Drive, iCloud, MediaFire, Mega, Microsoft OneDrive и Trello.
Ducktail — не единственное вредоносное ПО для кражи, нацеленное на пользователей . Недавно специалисты Meta* обнаружили еще один инфостилер, получивший название NodeStealer, который способен похищать cookie-файлы и пароли из веб-браузеров, чтобы в конечном итоге скомпрометировать учетные записи Facebook*, Gmail и Outlook.
* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.
Meta* более 1000 вредоносных URL-адресов из своих сервисов, которые с марта 2023 года использовали ChatGPT для распространения вредоносных программ.
Злоумышленники создают вредоносные расширения для браузеров, доступные в официальных интернет-магазинах, которые предлагают инструменты на основе ChatGPT. Затем мошенники продвигают эти расширения в соцсетях и через рекламу в результатах поиска.
ИБ-компания в инфостилер, замаскированный под клиент ChatGPT для Windows, который извлекает пароли, cookie-файлы сеанса и историю из браузеров на базе Chromium. По словам экспертов, вредоносное ПО имеет сходство с Ducktail.
Помимо ChatGPT, злоумышленники также выдают себя за популярные приложения, такие как Google , маркетинговые инструменты TikTok, пиратское ПО и фильмы, а также утилиты Windows, чтобы обманом заставить пользователей перейти по вредоносным ссылкам.
Реклама поддельного приложения ChatGPT на краудфандинговой платформе Buy Me a Coffee
Кампания в первую очередь нацелена на личные профили пользователей, которые управляют бизнес-страницами и рекламными аккаунтами в Facebook* или связаны с ними. Атаки проводятся с целью запуска несанкционированной рекламы из взломанных бизнес-аккаунтов.
Кроме соцсетей, вредоносное ПО рекламируется на краудфандинговой платформе Buy Me a Coffee, а также в , Dropbox, Google Drive, iCloud, MediaFire, Mega, Microsoft OneDrive и Trello.
Ducktail — не единственное вредоносное ПО для кражи, нацеленное на пользователей . Недавно специалисты Meta* обнаружили еще один инфостилер, получивший название NodeStealer, который способен похищать cookie-файлы и пароли из веб-браузеров, чтобы в конечном итоге скомпрометировать учетные записи Facebook*, Gmail и Outlook.
* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.
