Преступники управляют ботнетом через Twitter

Специалист по кибербезопасности Жозе Назарио (Jose Nazario) из Arbor Networks Security обнаружил учётную запись микроблогового сервиса Twitter, использовавшуюся злоумышленниками для управления ботнетом.

Зомби-компьютеры, входящие в данную сеть, пишет webplanet.ru, следили за RSS-фидом данного аккаунта, в котором периодически появлялись записи, непонятные простым смертным. Типичный пример такой записи: "aHR0cDovL2JpdC5seS9SNlNUViAgaHR0cDovL2JpdC5seS8yS29Ibw==".

Продвинутым же пользователям строки подобного вида говорят о том, что они, скорее всего, закодированы при помощи кода base64, традиционно использующегося для кодировки электронной почты. Декодирование выявило, что эти записи представляют собой URL-ссылки, по которым боты получали новые инструкции.

В настоящее время специалисты Twitter, которых Назарио поставил в известность, уже заблокировали управляющий аккаунт и изучают его. Назарио говорит, что на популярном сервисе существуют и другие учётные записи такого рода.

Похоже, что эксперты по безопасности впервые обнаружили твит-ботнет. Впрочем, вирусописатели народ изворотливый, и нередко пускаются на всякие хитрости. Похожий метод управления ботнетами уже использовался, например, при помощи IRC-каналов (так работала зомби-сеть Shadow, которую год назад завалили голландские полицейские при содействии сотрудников "Лаборатории Касперского").

Теперь, как видим, киберзлоумышленники взяли на вооружение Twitter. Заметим, что этот сервис всё чаще становится объектом повышенного внимания хакеров благодаря своей популярности, а также невысокому уровню защиты.

В последние дни Twitter несколько раз подвергался DDoS-атакам, из-за чего на Западе поднялась шумиха: многие считают, что атаки были делом рук кровавой гэбни, которой не даёт покоя грузинский патриот cuxumy. Между тем, в той же Arbor Networks выяснили, что DDoS-атака на Twitter была довольно-таки слабенькой — просто этот сервис оказался не в состоянии ей сопротивляться.

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Оказалось, что только на GitHub можно с легкостью заполучить более 50 тыс. ключей к OpenAI API, неумышленно слитых в паблик. Украденные данные позволяют использовать ассоциированный аккаунт OpenAI для бесплатного доступа к мощным ИИ-системам вроде GPT-4.

Недавно модераторы Discord-канала r/ChatGPT забанили скрипт-кидди с ником Discodtehe, который упорно рекламировал свою коллекцию ключей OpenAI API, собранных на платформе для совместной работы Replit. Такие же объявления доброхот с марта публиковал в канале r/ChimeraGPT, суля бесплатный доступ к GPT-4 и GPT-3.5-turbo.

Как выяснилось, скрейпинг API-ключей OpenAI на Replit тоже не составляет большого труда. Нужно лишь создать аккаунт на сайте и воспользоваться функцией поиска.

В комментарии для Motherboard представитель OpenAI заявил, что они регулярно сканируют большие публичные репозитории и отзывают найденные ключи к API. Пользователям рекомендуется не раскрывать сгенерированный токен и не хранить его в клиентском коде (браузерах, других приложениях). Полезно также периодически обновлять API-ключ, а в случае компрометации его следует немедленно сменить.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru