Meta Security Engineers objevil malware, který se vydává za ChatGPT kompromitovat účty
Stručně
Malware se tváří jako generativní nástroje umělé inteligence ChatGPT podle bezpečnostních inženýrů a výzkumníků z Meta.
Bezpečnostní inženýři a výzkumníci z Meta zjistili, že operátoři malwaru používají generativní nástroje AI jako svůj nejnovější trik k šíření škodlivého softwaru.
Vzhledem k tomu, že generativní umělá inteligence je horkým tématem, malwarové kampaně nedávno využily zájmu lidí OpenAIJe ChatGPT, pomocí kterého naláká lidi k instalaci malwaru. Meta bezpečnostní inženýři Duc H. Nguyen a Ryan Victory napsali v a blogu že konečným cílem těchto kampaní je kompromitovat podniky s přístupem k reklamním účtům přes internet.
Provozovatelé malwaru se zaměřují na různé platformy na internetu, včetně služeb pro sdílení souborů Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive a iCloud, aby hostili malware, který předstírá, že poskytuje funkce umělé inteligence.
Od března 2023 bylo výzkumníky objeveno několik kmenů malwaru, které využívají ChatGPT a podobná témata pro získání přístupu k online účtům. Například škodlivá rozšíření prohlížeče, která předstírají, že poskytují ChatGPT- související funkce byly vyvinuty a zpřístupněny v oficiálních webových obchodech aktéry hrozeb.
Provozovatelé malwaru pomocí sociálních sítí a sponzorovaných výsledků vyhledávání inzerovali tato zákeřná rozšíření prohlížeče, aby přiměli uživatele k instalaci malwaru. Aby se zabránilo odhalení oficiálními webovými obchody, některá z těchto rozšíření byla dokonce funkční ChatGPT rysy.
Bezpečnostní inženýři Meta uvedli, že zabránili sdílení více než 1,000 XNUMX ChatGPT- tématické škodlivé odkazy na platformách společnosti a sdíleli tyto informace s kolegy z oboru, aby přijali nezbytná opatření.
Stejně jako u předchozích malwarových útoků, jako je Ducktail, museli pachatelé těchto nových kampaní rychle upravit své strategie v reakci na blokování a veřejné hlášení; uchylují se k metodám, jako je maskování, aby se vyhnuli detekci z automatizovaných systémů kontroly reklam, a využívají populární marketingové nástroje, jako jsou zkracovače odkazů, aby zakryli skutečný účel svých odkazů.
Také mění svou taktiku tím, že se zaměřují na další populární témata, jako je Bard společnosti Google a marketingová podpora TikTok. Některé z těchto kampaní přesunuly své zaměření na menší platformy, jako je Buy Me a Coffee, jako způsob šíření a distribuce škodlivého obsahu poté, co proti nim větší platformy zasáhly.
S pokračujícím humbukem kolem generativní umělé inteligence by si uživatelé měli dávat pozor na nevyžádané odkazy nebo stahování, zejména ChatGPT- související aplikace, které se mohou objevit ve webových obchodech nebo postranních panelech prohlížeče.
Čtěte více:
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Cindy je novinářka v Metaverse Post, pokrývající témata související s web3, NFT, metaverse a AI, se zaměřením na rozhovory s Web3 hráči v oboru. Mluvila s více než 30 manažery na úrovni C a počítání a přinesla jejich cenné poznatky čtenářům. Cindy pochází ze Singapuru a nyní sídlí v Tbilisi v Gruzii. Je držitelkou bakalářského titulu v oboru komunikačních a mediálních studií na University of South Australia a má desetileté zkušenosti v žurnalistice a psaní. Spojte se s ní přes [chráněno e-mailem] s tiskovými nabídkami, oznámeními a příležitostmi k rozhovorům.
Další článkyCindy je novinářka v Metaverse Post, pokrývající témata související s web3, NFT, metaverse a AI, se zaměřením na rozhovory s Web3 hráči v oboru. Mluvila s více než 30 manažery na úrovni C a počítání a přinesla jejich cenné poznatky čtenářům. Cindy pochází ze Singapuru a nyní sídlí v Tbilisi v Gruzii. Je držitelkou bakalářského titulu v oboru komunikačních a mediálních studií na University of South Australia a má desetileté zkušenosti v žurnalistice a psaní. Spojte se s ní přes [chráněno e-mailem] s tiskovými nabídkami, oznámeními a příležitostmi k rozhovorům.