Οι Μηχανικοί της Meta Security ανακαλύπτουν κακόβουλο λογισμικό που παρουσιάζεται ως ChatGPT σε συμβιβασμούς λογαριασμών
Εν συντομία
Το κακόβουλο λογισμικό παρουσιάζεται ως εργαλεία παραγωγής τεχνητής νοημοσύνης όπως ChatGPT να παραβιάσει λογαριασμούς χρηστών, σύμφωνα με μηχανικούς ασφαλείας και ερευνητές της Meta.
Μηχανικοί ασφαλείας και ερευνητές στο Meta ανακάλυψαν ότι οι χειριστές κακόβουλου λογισμικού χρησιμοποιούν εργαλεία δημιουργίας τεχνητής νοημοσύνης ως το τελευταίο τους τέχνασμα για τη διάδοση κακόβουλου λογισμικού.
Καθώς η γενετική τεχνητή νοημοσύνη είναι ένα καυτό θέμα, οι καμπάνιες κακόβουλου λογισμικού εκμεταλλεύτηκαν πρόσφατα το ενδιαφέρον των ανθρώπων OpenAI'S ChatGPT, χρησιμοποιώντας το για να παρασύρει τους ανθρώπους στην εγκατάσταση κακόβουλου λογισμικού. Οι μηχανικοί ασφαλείας της Meta Duc H. Nguyen και Ryan Victory έγραψαν στο α ανάρτηση ότι ο απώτερος στόχος αυτών των καμπανιών είναι να θέσουν σε κίνδυνο τις επιχειρήσεις με πρόσβαση σε διαφημιστικούς λογαριασμούς στο διαδίκτυο.
Οι χειριστές κακόβουλου λογισμικού στοχεύουν διάφορες πλατφόρμες στο διαδίκτυο, συμπεριλαμβανομένων των υπηρεσιών κοινής χρήσης αρχείων Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive και iCloud για να φιλοξενήσουν κακόβουλο λογισμικό που προσποιείται ότι παρέχει λειτουργικότητα AI.
Από τον Μάρτιο του 2023, έχουν ανακαλυφθεί πολλά στελέχη κακόβουλου λογισμικού από ερευνητές που εκμεταλλεύονται ChatGPT και παρόμοια θέματα για να αποκτήσετε πρόσβαση σε διαδικτυακούς λογαριασμούς. Για παράδειγμα, κακόβουλες επεκτάσεις προγράμματος περιήγησης που προσποιούνται ότι παρέχουν ChatGPT-σχετικές λειτουργίες αναπτύχθηκαν και έγιναν διαθέσιμες σε επίσημα διαδικτυακά καταστήματα από παράγοντες απειλών.
Χρησιμοποιώντας μέσα κοινωνικής δικτύωσης και χορηγούμενα αποτελέσματα αναζήτησης, οι χειριστές κακόβουλου λογισμικού διαφήμιζαν αυτές τις κακόβουλες επεκτάσεις προγράμματος περιήγησης για να εξαπατήσουν τους χρήστες να εγκαταστήσουν κακόβουλο λογισμικό. Για να αποφευχθεί ο εντοπισμός από επίσημα καταστήματα ιστού, ορισμένες από αυτές τις επεκτάσεις είχαν ακόμη και λειτουργικές ChatGPT χαρακτηριστικά.
Οι μηχανικοί ασφαλείας της Meta είπαν ότι είχαν αποτρέψει την κοινή χρήση περισσότερων από 1,000 ChatGPT-με θέμα τους κακόβουλους συνδέσμους στις πλατφόρμες της εταιρείας και έχουν μοιραστεί αυτές τις πληροφορίες με συναδέλφους του κλάδου για τη λήψη των απαραίτητων μέτρων.
Όπως και με προηγούμενες επιθέσεις κακόβουλου λογισμικού όπως το Ducktail, οι δράστες πίσω από αυτές τις νέες καμπάνιες έπρεπε να προσαρμόσουν γρήγορα τις στρατηγικές τους ως απάντηση στο μπλοκάρισμα και τη δημόσια αναφορά. καταφεύγουν σε μεθόδους όπως η απόκρυψη απόκρυψης για να αποφύγουν τον εντοπισμό από αυτοματοποιημένα συστήματα ελέγχου διαφημίσεων και χρησιμοποιώντας δημοφιλή εργαλεία μάρκετινγκ, όπως συντομεύσεις συνδέσμων, για να αποκρύψουν τον πραγματικό σκοπό των συνδέσμων τους.
Αλλάζουν επίσης τις τακτικές τους εστιάζοντας σε άλλα δημοφιλή θέματα όπως Ο Βάρδος της Google και υποστήριξη μάρκετινγκ TikTok. Ορισμένες από αυτές τις καμπάνιες έχουν μετατοπίσει την εστίασή τους σε μικρότερες πλατφόρμες, όπως το Buy Me a Coffee, ως τρόπο διάδοσης και διανομής κακόβουλου περιεχομένου αφού οι μεγαλύτερες πλατφόρμες είχαν λάβει μέτρα εναντίον τους.
Με τη συνεχιζόμενη διαφημιστική εκστρατεία που περιβάλλει τη γενετική τεχνητή νοημοσύνη, οι χρήστες θα πρέπει να είναι προσεκτικοί με ανεπιθύμητους συνδέσμους ή λήψεις, ιδιαίτερα ChatGPT-σχετικές εφαρμογές που ενδέχεται να εμφανίζονται σε καταστήματα ιστού ή πλαϊνές γραμμές του προγράμματος περιήγησης.
Διαβάστε περισσότερα:
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Η Σίντι είναι δημοσιογράφος στο Metaverse Post, καλύπτοντας θέματα που σχετίζονται με web3, NFT, metaverse και AI, με έμφαση στις συνεντεύξεις με Web3 παίκτες του κλάδου. Έχει μιλήσει με πάνω από 30 στελέχη C-level και πολλά άλλα, μεταφέροντας τις πολύτιμες γνώσεις τους στους αναγνώστες. Με καταγωγή από τη Σιγκαπούρη, η Cindy εδρεύει τώρα στην Τιφλίδα της Γεωργίας. Είναι κάτοχος πτυχίου Bachelor στις Επικοινωνίες & Σπουδές Μέσων από το Πανεπιστήμιο της Νότιας Αυστραλίας και έχει μια δεκαετία εμπειρίας στη δημοσιογραφία και τη συγγραφή. Επικοινωνήστε μαζί της μέσω [προστασία μέσω email] με δημοσιεύσεις τύπου, ανακοινώσεις και ευκαιρίες συνεντεύξεων.
Περισσότερα άρθραΗ Σίντι είναι δημοσιογράφος στο Metaverse Post, καλύπτοντας θέματα που σχετίζονται με web3, NFT, metaverse και AI, με έμφαση στις συνεντεύξεις με Web3 παίκτες του κλάδου. Έχει μιλήσει με πάνω από 30 στελέχη C-level και πολλά άλλα, μεταφέροντας τις πολύτιμες γνώσεις τους στους αναγνώστες. Με καταγωγή από τη Σιγκαπούρη, η Cindy εδρεύει τώρα στην Τιφλίδα της Γεωργίας. Είναι κάτοχος πτυχίου Bachelor στις Επικοινωνίες & Σπουδές Μέσων από το Πανεπιστήμιο της Νότιας Αυστραλίας και έχει μια δεκαετία εμπειρίας στη δημοσιογραφία και τη συγγραφή. Επικοινωνήστε μαζί της μέσω [προστασία μέσω email] με δημοσιεύσεις τύπου, ανακοινώσεις και ευκαιρίες συνεντεύξεων.