Els enginyers de meta Seguretat descobreixen programari maliciós fent-se passar per ChatGPT per comprometre els comptes
En breu
El programari maliciós es presenta com a eines d'IA generativa com ChatGPT per comprometre els comptes d'usuari, segons enginyers de seguretat i investigadors de Meta.
Els enginyers de seguretat i els investigadors de Meta han descobert que els operadors de programari maliciós utilitzen eines d'IA generativa com a darrera estratagema per difondre programari maliciós.
Com que la IA generativa és un tema candent, les campanyes de programari maliciós s'han aprofitat recentment de l'interès de la gent OpenAI'S ChatGPT, utilitzant-lo per atraure la gent a instal·lar programari maliciós. Els enginyers de meta seguretat Duc H. Nguyen i Ryan Victory van escriure a entrada de bloc que l'objectiu final d'aquestes campanyes és comprometre les empreses amb accés a comptes publicitaris a través d'Internet.
Els operadors de programari maliciós s'orienten a diverses plataformes d'Internet, inclosos els serveis d'intercanvi d'arxius Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive i iCloud per allotjar programari maliciós que pretén proporcionar funcionalitat d'IA.
Des del març de 2023, investigadors que exploten diverses soques de programari maliciós han descobert ChatGPT i temes similars per accedir a comptes en línia. Per exemple, extensions de navegador malicioses que pretenen proporcionar ChatGPT-Les funcions relacionades van ser desenvolupades i posades a disposició a les botigues web oficials per actors d'amenaça.
Mitjançant les xarxes socials i els resultats de la cerca patrocinada, els operadors de programari maliciós van anunciar aquestes extensions de navegador maliciosos per enganyar els usuaris perquè instal·lin programari maliciós. Per evitar la detecció de les botigues web oficials, algunes d'aquestes extensions fins i tot tenien funcionals ChatGPT característiques.
Els enginyers de seguretat de Meta van dir que havien impedit la compartició de més de 1,000 ChatGPT-Temàtica enllaços maliciosos a les plataformes de l'empresa i han compartit aquesta informació amb companys del sector per prendre les mesures necessàries.
Igual que amb atacs de programari maliciós anteriors com Ducktail, els autors d'aquestes noves campanyes han hagut d'ajustar les seves estratègies ràpidament en resposta al bloqueig i als informes públics; estan recorrent a mètodes com l'encobriment per evitar la detecció dels sistemes automatitzats de revisió d'anuncis i utilitzen eines de màrqueting populars, com els escurçadors d'enllaços, per ocultar el veritable propòsit dels seus enllaços.
També estan canviant les seves tàctiques centrant-se en altres temes populars com ara Bard de Google i suport de màrqueting de TikTok. Algunes d'aquestes campanyes han canviat el seu enfocament a plataformes més petites, com Buy Me a Coffee, com una manera de difondre i distribuir contingut maliciós després que plataformes més grans hagin pres mesures contra elles.
Amb el bombo constant que envolta la IA generativa, els usuaris haurien de desconfiar dels enllaços o descàrregues no sol·licitats, especialment ChatGPT-aplicacions relacionades que poden aparèixer a les botigues web del navegador o a les barres laterals.
Llegir més:
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
Cindy és periodista a Metaverse Post, tractant temes relacionats amb web3, NFT, metavers i IA, amb un focus en les entrevistes amb Web3 actors del sector. Ha parlat amb més de 30 executius de nivell C i comptant, aportant els seus valuosos coneixements als lectors. Cindy, originària de Singapur, ara té la seu a Tbilisi, Geòrgia. Té una llicenciatura en Comunicació i Estudis de Mitjans de Comunicació per la Universitat d'Austràlia Meridional i té una dècada d'experiència en periodisme i escriptura. Posa't en contacte amb ella via [protegit per correu electrònic] amb presentacions de premsa, anuncis i oportunitats d'entrevistes.
més articlesCindy és periodista a Metaverse Post, tractant temes relacionats amb web3, NFT, metavers i IA, amb un focus en les entrevistes amb Web3 actors del sector. Ha parlat amb més de 30 executius de nivell C i comptant, aportant els seus valuosos coneixements als lectors. Cindy, originària de Singapur, ara té la seu a Tbilisi, Geòrgia. Té una llicenciatura en Comunicació i Estudis de Mitjans de Comunicació per la Universitat d'Austràlia Meridional i té una dècada d'experiència en periodisme i escriptura. Posa't en contacte amb ella via [protegit per correu electrònic] amb presentacions de premsa, anuncis i oportunitats d'entrevistes.