Wygląda na to, że mamy do czynienia z zakrojoną na większą skalę hackerską kampanię phishingową na popularne treści, dotyczące ChatGPT i Bard AI od Google.
W dniu dzisiejszym opisywałem już wykrytą kampanię phishingową na atrakcyjną reklamę dotyczącą ChatGPT, kierującą do strony internetowej, z której można było pobrać plik zawierający niejako nowszą wersję CzatGPT a faktycznie złośliwe oprogramowanie – wpis pod linkiem: https://piotrrybicki.pl/uwaga-niebezpieczny-trojan-phishing-na-chatgpt/
Niestety, jak się okazało nie była to jedna reklama, a cała kampania. Do mnie trafiły trzy różne. Kolejna z nich jest równie niebezpieczne co porzednia. Sam motyw graficzny i treść tym razem odwołuje się też do sztucznej inteligencji tym razemdo AI Bard od Google.
Sam link po jego weryfikacji jest czysty i nie wzbudza większych podejrzeń. Silniki antywirusowe nie ujawniają nic podejrzanego.
Link kieruje nas do następującej witryny:
Spakowany, zaszyfrowany załącznik, który możemy pobrać. Witryna ta – nie jest wykrywana jako podejrzana przez silniki antywirusowe.
Natomiast podbrany załacznk po odszyfrowaniu i rozpakowaniu wskazuje, że mamy do czynienia ze złośliwym oprogrmaowaniem.
Po dokładnieszej analizie okazuje się, że jest to przede wszystkim Ransomware, który w konsekwencji będzie w stanie zaszyfroawać nasz komputer, a ponadto jest to też Spyware, wykradający nasze tzw. dane logowania – poświadczenia, hasła, loginy w tym te zapamiętane w wyszukiwarkach. Potrafi się również propagować i infekować dalej poprzez USB, oraz obchodzi lub wręcz wyłącza systemowe zabezpieczenia.
Kolejna reklama, z jaką przyszło mi się tego dnia zapoznać wyglądała w następujący sposób.
Strona ta została na szczęście już zablokowana i nie pozwalała na doprowadzenie nas do pobrania szkodliwego załącznika.
Niestety nie były to jedyne reklamy zachęcające do skorzystania z nowej technologii. W sumie wyłapałem ich jeszcze kilka i poleciłem zablokować Facebookowi. Zglosiłem też linki do CSIRTu w sprawie zablokowania tych stron, aby je również zablokowano. A oto kilka z nich:
Jak zatem zabezpieczyć przed tego typu fałszywymi reklamami? Oto 10 zasad, które pomogą poradzić sobie z tego typu zagrożeniami.
- Należy zwracać szczególną uwagę na linki, dokąd tak naprawdę one prowadzą. Czy faktycznie do stron producenta?
- Najlepiej unikać i nie korzystać z linków zamiszczonych w samych reklamach. Można w razie potrzeby wyklikać np. potrzebne oprogamowanie z oryginalnej strony producenta. Korzystanie z oficjalnych witryn pomoże nam uzyskać dostęp tylko do zaufanych, oryginalnych treści.
- Należy uważnie przyjrzeć się interesujacej nas reklamie, bowiem te fałszywe do złudzenia przypominają oryginalne materiały. Jeśli reklama wzbudza jakiekolwiek nasze podejrzenia, lepiej od razu jest jej unikać i kierować się zasadą z punktu nr 2.
- Warto zainstalować oprogramowanie antywirusowe, które pomoże nam w wykryciu zagrożenia, również w trakcie przeglądania witryn internetowych czy Social Mediów.
- Warto korzystać z tzw. narzędzi AdBlocker – czyli ogrniaczajacych docierające do nas treści reklamowe.
- Warto wyłączyć w przeglądarkach przekazywanie tzw. plików cookie oraz blokować je na odwiedzanych stronach.
- Warto wyłączyć lokalizację przeglądarki oraz przyjrzeć się, czy oby na pewno korzystamy z tej zapewniajacej największy stopień naszej prywatności.
- Można wyłaczyć zapisywanie historii w przeglądarce lub korzystać z tzw. trybu prywatnego – ingognito.
- Warto przejrzeć dodatki zainstalowane w przeglądarce. Bywa, że niektóre potrafią przekazać wiele informacji na nasz temat i naszych preferencji, czyniąc otwartą drogę do nas reklamodawcą.
- O ile w przypadku Social Mediów mamy niewielki wpływ na pojawiające się treści między postami, to w przypadku korzystania z przeglądania stron internetowych przy użyciu przegladarek możemy skorzystać z świadomego wyboru silnika wyszukiwania omijającego wszelkie treści reklamowe w wynikach wyszukiwania np. DuckDuckGO. Przy okazji nie będziemy też śledzeni.