Meta-Sicherheitsingenieure entdecken Malware, die sich als ausgibt ChatGPT Konten kompromittieren
In Kürze
Malware gibt sich als generative KI-Tools aus ChatGPT um Benutzerkonten zu kompromittieren, so die Sicherheitsingenieure und Forscher von Meta.
Sicherheitsingenieure und Forscher bei Meta haben herausgefunden, dass Malware-Betreiber generative KI-Tools als ihren neuesten Trick zur Verbreitung von Schadsoftware verwenden.
Da generative KI ein heißes Thema ist, haben Malware-Kampagnen in letzter Zeit das Interesse der Menschen daran ausgenutzt OpenAI ChatGPT, um Menschen dazu zu verleiten, Malware zu installieren. Die Meta-Sicherheitsingenieure Duc H. Nguyen und Ryan Victory schrieben in einem Blog-Post dass das ultimative Ziel dieser Kampagnen darin besteht, Unternehmen den Zugang zu Werbekonten über das Internet zu gefährden.
Malware-Betreiber zielen auf verschiedene Plattformen im Internet ab, darunter File-Sharing-Dienste Dropbox, Google Drive, Mega, MediaFire, Discord, Trello von Atlassian, Microsoft OneDrive und iCloud, um Malware zu hosten, die vorgibt, KI-Funktionen bereitzustellen.
Seit März 2023 wurden von Forschern mehrere Malware-Stämme entdeckt, die diese ausnutzen ChatGPT und ähnliche Themen, um Zugriff auf Online-Konten zu erhalten. Zum Beispiel bösartige Browsererweiterungen, die vorgeben, diese bereitzustellen ChatGPT-bezogene Funktionen wurden von Bedrohungsakteuren entwickelt und in offiziellen Webshops verfügbar gemacht.
Über soziale Medien und gesponserte Suchergebnisse bewarben Malware-Betreiber diese bösartigen Browsererweiterungen, um Benutzer zur Installation von Malware zu verleiten. Um der Entdeckung durch offizielle Webshops zu entgehen, waren einige dieser Erweiterungen sogar funktionsfähig ChatGPT Funktionen.
Meta-Sicherheitsingenieure sagten, sie hätten die Weitergabe von über 1,000 verhindert ChatGPT-Themenbezogene bösartige Links auf den Plattformen des Unternehmens und haben diese Informationen an Branchenkollegen weitergegeben, um die erforderlichen Maßnahmen zu ergreifen.
Wie bei früheren Malware-Angriffen wie Ducktail mussten die Täter hinter diesen neuen Kampagnen ihre Strategien schnell anpassen, um auf Blockierungen und öffentliche Meldungen zu reagieren; Sie greifen auf Methoden wie Cloaking zurück, um der Erkennung durch automatisierte Anzeigenüberprüfungssysteme zu entgehen, und verwenden beliebte Marketing-Tools wie Link-Shortener, um den wahren Zweck ihrer Links zu verschleiern.
Sie ändern auch ihre Taktik, indem sie sich auf andere beliebte Themen wie konzentrieren Googles Barde und TikTok-Marketingunterstützung. Einige dieser Kampagnen haben ihren Fokus auf kleinere Plattformen wie Buy Me a Coffee verlagert, um schädliche Inhalte zu verbreiten und zu verbreiten, nachdem größere Plattformen gegen sie vorgegangen waren.
Angesichts des anhaltenden Hypes um generative KI sollten Benutzer insbesondere vor unerwünschten Links oder Downloads auf der Hut sein ChatGPT-bezogene Anwendungen, die in Browser-Webshops oder Seitenleisten erscheinen können.
Mehr lesen:
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Cindy ist Journalistin bei Metaverse Post, behandelt Themen im Zusammenhang mit web3, NFT, Metaverse und KI, mit Schwerpunkt auf Interviews mit Web3 Akteure der Branche. Sie hat mit über 30 C-Level-Führungskräften gesprochen, Tendenz steigend, und ihre wertvollen Erkenntnisse an die Leser weitergegeben. Cindy stammt ursprünglich aus Singapur und lebt heute in Tiflis, Georgien. Sie hat einen Bachelor-Abschluss in Kommunikations- und Medienwissenschaften von der University of South Australia und verfügt über ein Jahrzehnt Erfahrung im Journalismus und Schreiben. Kontaktieren Sie sie über [E-Mail geschützt] mit Pressegesprächen, Ankündigungen und Interviewmöglichkeiten.
Weitere ArtikelCindy ist Journalistin bei Metaverse Post, behandelt Themen im Zusammenhang mit web3, NFT, Metaverse und KI, mit Schwerpunkt auf Interviews mit Web3 Akteure der Branche. Sie hat mit über 30 C-Level-Führungskräften gesprochen, Tendenz steigend, und ihre wertvollen Erkenntnisse an die Leser weitergegeben. Cindy stammt ursprünglich aus Singapur und lebt heute in Tiflis, Georgien. Sie hat einen Bachelor-Abschluss in Kommunikations- und Medienwissenschaften von der University of South Australia und verfügt über ein Jahrzehnt Erfahrung im Journalismus und Schreiben. Kontaktieren Sie sie über [E-Mail geschützt] mit Pressegesprächen, Ankündigungen und Interviewmöglichkeiten.