Инженерите по сигурността на Meta откриват злонамерен софтуер, представящ се за ChatGPT за компрометиране на акаунти
Накратко
Зловреден софтуер се представя като генеративни AI инструменти като ChatGPT за компрометиране на потребителски акаунти, според инженери по сигурността и изследователи в Meta.
Инженери по сигурността и изследователи в Meta са открили, че операторите на злонамерен софтуер използват генеративни AI инструменти като най-новия си трик за разпространение на злонамерен софтуер.
Тъй като генеративният AI е гореща тема, кампаниите за злонамерен софтуер наскоро се възползваха от интереса на хората към OpenAIЕ ChatGPT, използвайки го, за да примами хората да инсталират зловреден софтуер. Инженерите по сигурността на Meta Duc H. Nguyen и Ryan Victory пишат в a блог пост че крайната цел на тези кампании е да компрометират бизнеса с достъп до рекламни акаунти в интернет.
Операторите на злонамерен софтуер се насочват към различни платформи в интернет, включително услуги за споделяне на файлове Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive и iCloud, за да хостват злонамерен софтуер, който се преструва, че предоставя AI функционалност.
От март 2023 г. изследователите откриха няколко разновидности на зловреден софтуер, които експлоатират ChatGPT и подобни теми, за да получите достъп до онлайн акаунти. Например злонамерени разширения на браузъра, които се преструват, че предоставят ChatGPT-свързаните функции са разработени и предоставени в официални уеб магазини от участници в заплахи.
Използвайки социални медии и спонсорирани резултати от търсенето, операторите на злонамерен софтуер рекламираха тези злонамерени разширения на браузъра, за да заблудят потребителите да инсталират злонамерен софтуер. За да избегнат откриването от официалните уеб магазини, някои от тези разширения дори имаха функционалност ChatGPT характеристики.
Инженерите по сигурността на Meta казаха, че са предотвратили споделянето на над 1,000 ChatGPT-тематични злонамерени връзки в платформите на компанията и са споделили тази информация с колеги от индустрията, за да предприемат необходимите мерки.
Както при предишни атаки на зловреден софтуер като Ducktail, извършителите зад тези нови кампании трябваше бързо да коригират своите стратегии в отговор на блокиране и публично докладване; те прибягват до методи като прикриване, за да избегнат откриването от автоматизирани системи за преглед на реклами и използват популярни маркетингови инструменти, като съкращаващи връзки, за да прикрият истинската цел на своите връзки.
Те също така променят тактиката си, като се фокусират върху други популярни теми като Бардът на Google и маркетингова поддръжка на TikTok. Някои от тези кампании са изместили фокуса си към по-малки платформи, като Buy Me a Coffee, като начин за разпространение и разпространение на злонамерено съдържание, след като по-големите платформи са предприели действия срещу тях.
С продължаващия шум около генеративния AI, потребителите трябва да внимават с нежелани връзки или изтегляния, особено ChatGPT-свързани приложения, които могат да се появят в уеб магазините или страничните ленти на браузъра.
Чети повече:
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Синди е журналист в Metaverse Post, обхващащи теми, свързани с web3, NFT, metaverse и AI, с акцент върху интервюта с Web3 играчи в индустрията. Тя е разговаряла с над 30 ръководители на ниво С и нараства, като е разказала ценните им прозрения на читателите. Първоначално от Сингапур, Синди сега е базирана в Тбилиси, Грузия. Тя има бакалавърска степен по комуникации и медийни изследвания от Университета на Южна Австралия и има десетилетие опит в журналистиката и писането. Свържете се с нея чрез [имейл защитен] с представяния за пресата, съобщения и възможности за интервю.
Още статииСинди е журналист в Metaverse Post, обхващащи теми, свързани с web3, NFT, metaverse и AI, с акцент върху интервюта с Web3 играчи в индустрията. Тя е разговаряла с над 30 ръководители на ниво С и нараства, като е разказала ценните им прозрения на читателите. Първоначално от Сингапур, Синди сега е базирана в Тбилиси, Грузия. Тя има бакалавърска степен по комуникации и медийни изследвания от Университета на Южна Австралия и има десетилетие опит в журналистиката и писането. Свържете се с нея чрез [имейл защитен] с представяния за пресата, съобщения и възможности за интервю.