Ingenieros de Meta Security descubren malware haciéndose pasar por ChatGPT para comprometer cuentas
En Resumen
El malware se hace pasar por herramientas generativas de IA como ChatGPT para comprometer las cuentas de los usuarios, según los ingenieros de seguridad e investigadores de Meta.
Los ingenieros de seguridad y los investigadores de Meta han descubierto que los operadores de malware están utilizando herramientas de inteligencia artificial generativa como su último truco para propagar software malicioso.
Dado que la IA generativa es un tema candente, las campañas de malware se han aprovechado recientemente del interés de las personas en OpenAI, ChatGPT, usándolo para atraer a las personas a instalar malware. Los ingenieros de seguridad de Meta Duc H. Nguyen y Ryan Victory escribieron en un del blog que el objetivo final de estas campañas es comprometer a las empresas con acceso a cuentas publicitarias en Internet.
Los operadores de malware están apuntando a varias plataformas en Internet, incluidos los servicios de intercambio de archivos Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive e iCloud para alojar malware que pretende proporcionar funcionalidad de IA.
Desde marzo de 2023, los investigadores han descubierto varias cepas de malware que explotan ChatGPT y temas similares para obtener acceso a cuentas en línea. Por ejemplo, extensiones de navegador maliciosas que pretenden proporcionar ChatGPTLas características relacionadas fueron desarrolladas y puestas a disposición en tiendas web oficiales por actores de amenazas.
Utilizando las redes sociales y los resultados de búsqueda patrocinados, los operadores de malware publicitaron estas extensiones de navegador maliciosas para engañar a los usuarios para que instalaran malware. Para evadir la detección por parte de las tiendas web oficiales, algunas de estas extensiones incluso tenían funciones ChatGPT características.
Los ingenieros de seguridad de Meta dijeron que habían impedido compartir más de 1,000 ChatGPT-enlaces maliciosos temáticos en las plataformas de la empresa y hemos compartido esta información con colegas de la industria para tomar las medidas necesarias.
Al igual que con ataques de malware anteriores como Ducktail, los perpetradores detrás de estas nuevas campañas han tenido que ajustar sus estrategias rápidamente en respuesta al bloqueo y la denuncia pública; recurren a métodos como el encubrimiento para evadir la detección de los sistemas automatizados de revisión de anuncios y utilizan herramientas de marketing populares, como acortadores de enlaces, para ocultar el verdadero propósito de sus enlaces.
También están cambiando sus tácticas centrándose en otros temas populares como Bardo de Google y soporte de marketing de TikTok. Algunas de estas campañas han cambiado su enfoque a plataformas más pequeñas, como Buy Me a Coffee, como una forma de difundir y distribuir contenido malicioso después de que plataformas más grandes hayan tomado medidas contra ellas.
Con la exageración continua que rodea a la IA generativa, los usuarios deben tener cuidado con los enlaces o las descargas no solicitadas, en particular ChatGPT-aplicaciones relacionadas que pueden aparecer en las tiendas web o en las barras laterales del navegador.
Más información:
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Cindy es periodista en Metaverse Post, cubriendo temas relacionados con web3, NFT, metaverso e IA, con un enfoque en entrevistas con Web3 actores de la industria. Ha hablado con más de 30 ejecutivos de nivel C y contando, aportando sus valiosos conocimientos a los lectores. Originaria de Singapur, Cindy ahora reside en Tbilisi, Georgia. Tiene una licenciatura en Comunicaciones y Estudios de Medios de la Universidad de Australia del Sur y tiene una década de experiencia en periodismo y escritura. Ponte en contacto con ella a través de [email protected] con lanzamientos de prensa, anuncios y oportunidades de entrevistas.
Más artículosCindy es periodista en Metaverse Post, cubriendo temas relacionados con web3, NFT, metaverso e IA, con un enfoque en entrevistas con Web3 actores de la industria. Ha hablado con más de 30 ejecutivos de nivel C y contando, aportando sus valiosos conocimientos a los lectores. Originaria de Singapur, Cindy ahora reside en Tbilisi, Georgia. Tiene una licenciatura en Comunicaciones y Estudios de Medios de la Universidad de Australia del Sur y tiene una década de experiencia en periodismo y escritura. Ponte en contacto con ella a través de [email protected] con lanzamientos de prensa, anuncios y oportunidades de entrevistas.