Jedną z popularnych i skutecznych metod stosowanych przez hackerów w przejęciu komputerów, kont i haseł jest tzw. phishing. To, co jest mocną stroną Social Mediów, jest jednocześnie też i ich słabością.
Szybkość z jaką interesujące treści się rozchodzą jest wręcz imponująca. Możliwości dotarcia hackerów do swoich ofiar są zatem nieograniczone, nie wspominając o płatnych zasięgach reklam jak to w tym przypadku ma miejsce.
Przestrzegam przed pobraniem tego złośliwego załącznika, kryjącego się pod „czystym” linkiem (przeskanowałem go dla pewności wcześniej przed kliknięciem).
Link ów zaczyna się tak „https://sites.google.com/view…” i prowadzi do strony z której można pobrać rzekomy ChatGTP. Spod tego linku pobiera się zaszyfrowaną zawartość „GPT4 1.1 setup.rar”, przechodzi ona też przez najlepsze na świecie skanery i silniki antywirusowe.
Na stronie tej, znajduje się też wręcz trywialny kod do rozpakowania zawartości. Po jej rozpakowaniu 20 z 60 silników sklasyfikowało zawartość jako cały pakiet złośliwego oprogramowania – od trojanów, po stealery i malware.
Pogoń za pieniędzmi właścicieli Social Mediów. Zastosowane, jedynie proste i automatyczne metody weryfikacji reklam, czy zastosowane mechanizmy ułatwiające automatyczne ich generowanie plus atrakcyjny na czasie przekaz, mogą złowić niejedną ofiarę.
Samą kampanię tym razem „złapałem” i zgłosiłem na wczesnym jej etapie (widać po ilości komentarzy i udostępnień). Na szczęście udało się w porę powstrzymać przed jej propagacją, choć mam świadomość, że w tym samym momencie generowane są już kolejne podobne złośliwe kampanie.
Nie traćmy czujnności i nie ulegajmy atrakcyjnym reklamom bowiem nadeszły doprawdy niebezpieczne czasy.
Dodam, że jeszcze tego samego dnia wpadło mi ręce jeszcze kilka innych fałszywych reklam podszywajacych się nie tylko pod Chat GPT ale i Bard AI > link tutaj<.
O tym jak weryfikować szkodliwe załączniki i zgłaszać kampanie, tak aby je skutecznie powstrzymać napiszę w odrębnym wpisie.