Dem Bericht zufolge sind diese Anzeigen so gestaltet, dass sie legitim erscheinen und alle notwendigen Details enthalten, um für ahnungslose Benutzer überzeugend zu wirken. Der Download-Link wird von einem Passwort begleitet, um dem Betrug weitere Glaubwürdigkeit zu verleihen. Darüber hinaus können kompromittierte Konten auch zum Diebstahl persönlich identifizierbarer Informationen führen (PII) und sensible Details wie Zahlungsinformationen usw. Semrush, SMITEvoto und OBS-Studio sind einige andere Websites, die auf ähnliche Weise angegriffen werden.
Das Forschungsunternehmen sagt, dass seine Untersuchung das Vorhandensein von 13 Facebook-Seiten/Konten (insgesamt über 500.000 Follower) gefunden hat, die kompromittiert wurden und zur Verbreitung der Malware über Facebook-Anzeigen verwendet werden. Der älteste Fall einer solchen Entführung stammt vom 13. Februar dieses Jahres und betrifft eine Seite mit über 23.000 Followern.
Wie der ‚ChatGPT‘-Betrug funktioniert
Nach der Übernahme eines Facebook-Kontos oder einer Facebook-Seite ändern die Hacker die Profilinformationen, damit es so aussieht, als wäre es eine authentische ChatGPT-Seite. Dazu wird der Benutzername „ChatGPT OpenAI“ verwendet und das ChatGPT-Bild als Profilbild festgelegt. Diese Konten werden dann verwendet, um Facebook-Anzeigen zu schalten, die Links zur „neuesten Version von ChatGPT, GPT-V4“ anbieten, die, wenn sie heruntergeladen wird, eine Diebstahl-Malware auf dem Gerät des Opfers installiert.
Die verbreitete Malware ist in der Lage, vertrauliche Informationen vom Gerät des Benutzers zu stehlen, einschließlich, aber nicht beschränkt auf PII, Systeminformationen, Kreditkartendaten usw. Der Bericht fügt weiter hinzu, dass die Malware auch Replikationsfunktionen hat, was die Verbreitung über Systeme erleichtert über Wechselmedien. Darüber hinaus kann die Malware Berechtigungen eskalieren und verfügt über dauerhafte Mechanismen, die es ihr ermöglichen, auf dem System zu bleiben und weitere Vorteile zu erlangen.
Hacker aus Pakistan und andere Länder
Der Bericht behauptet, dass trotz der Tatsache, dass die ursprünglichen Seiten verschiedene Nationalitäten in verschiedenen Ländern ansprechen, eine Mehrheit der kompromittierten Facebook-Konten von Personen aus Vietnam, den Philippinen, Brasilien, Pakistan und Mexiko verwaltet wurde.