Meta Security Engineers Opdag Malware Poserer som ChatGPT at kompromittere konti
Kort sagt
Malware poserer som generative AI-værktøjer som ChatGPT at kompromittere brugerkonti, ifølge sikkerhedsingeniører og forskere hos Meta.
Sikkerhedsingeniører og forskere hos Meta har fundet ud af, at malware-operatører bruger generative AI-værktøjer som deres seneste trick til at sprede ondsindet software.
Da generativ kunstig intelligens er et varmt emne, har malware-kampagner for nylig udnyttet folks interesse for OpenAI's ChatGPT, bruger det til at lokke folk til at installere malware. Metasikkerhedsingeniørerne Duc H. Nguyen og Ryan Victory skrev i en blogindlæg at det ultimative mål med disse kampagner er at kompromittere virksomheder med adgang til annoncekonti på tværs af internettet.
Malware-operatører er rettet mod forskellige platforme på tværs af internettet, herunder fildelingstjenesterne Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive og iCloud for at være vært for malware, der foregiver at levere AI-funktionalitet.
Siden marts 2023 er adskillige malware-stammer blevet opdaget af forskere, der udnytter ChatGPT og lignende emner for at få adgang til onlinekonti. For eksempel ondsindede browserudvidelser, der foregiver at levere ChatGPT-relaterede funktioner blev udviklet og gjort tilgængelige i officielle webbutikker af trusselsaktører.
Ved hjælp af sociale medier og sponsorerede søgeresultater annoncerede malware-operatører disse ondsindede browserudvidelser for at narre brugere til at installere malware. For at undgå opdagelse af officielle webbutikker havde nogle af disse udvidelser endda funktionelle ChatGPT funktioner.
Meta-sikkerhedsingeniører sagde, at de havde forhindret deling af over 1,000 ChatGPT-tema ondsindede links på virksomhedens platforme og har delt denne information med branchekolleger for at træffe nødvendige foranstaltninger.
Som med tidligere malware-angreb som Ducktail, har gerningsmændene bag disse nye kampagner været nødt til at justere deres strategier hurtigt som reaktion på blokering og offentlig rapportering; de tyer til metoder som tilsløring for at undgå opdagelse fra automatiserede annoncegennemgangssystemer og bruger populære marketingværktøjer, såsom link-forkortere, for at skjule det sande formål med deres links.
De ændrer også deres taktik ved at fokusere på andre populære temaer som Googles Bard og TikTok marketingsupport. Nogle af disse kampagner har flyttet deres fokus til mindre platforme, såsom Køb mig en kaffe, som en måde at sprede og distribuere ondsindet indhold, efter at større platforme havde grebet ind mod dem.
Med den igangværende hype omkring generativ AI bør brugere være på vagt over for uopfordrede links eller downloads, især ChatGPT-relaterede applikationer, der kan vises i browserens webbutikker eller sidebjælker.
Læs mere:
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Cindy er journalist på Metaverse Post, der dækker emner relateret til web3, NFT, metaverse og AI, med fokus på interviews med Web3 industriens aktører. Hun har talt med over 30 ledere på C-niveau, og hun har bragt deres værdifulde indsigt til læserne. Oprindeligt fra Singapore, Cindy er nu baseret i Tbilisi, Georgia. Hun har en bachelorgrad i kommunikations- og mediestudier fra University of South Australia og har ti års erfaring med journalistik og forfatterskab. Kontakt hende via [e-mail beskyttet] med pressepitches, annonceringer og interviewmuligheder.
Flere artiklerCindy er journalist på Metaverse Post, der dækker emner relateret til web3, NFT, metaverse og AI, med fokus på interviews med Web3 industriens aktører. Hun har talt med over 30 ledere på C-niveau, og hun har bragt deres værdifulde indsigt til læserne. Oprindeligt fra Singapore, Cindy er nu baseret i Tbilisi, Georgia. Hun har en bachelorgrad i kommunikations- og mediestudier fra University of South Australia og har ti års erfaring med journalistik og forfatterskab. Kontakt hende via [e-mail beskyttet] med pressepitches, annonceringer og interviewmuligheder.