Des ingénieurs en métasécurité découvrent des logiciels malveillants se faisant passer pour ChatGPT Compromettre des comptes
En bref
Les logiciels malveillants se présentent comme des outils d'IA génératifs comme ChatGPT pour compromettre les comptes d'utilisateurs, selon les ingénieurs en sécurité et les chercheurs de Meta.
Les ingénieurs en sécurité et les chercheurs de Meta ont découvert que les opérateurs de logiciels malveillants utilisent des outils d'IA génératifs comme leur dernier stratagème pour diffuser des logiciels malveillants.
L'IA générative étant un sujet brûlant, les campagnes de malware ont récemment profité de l'intérêt des gens pour OpenAI's ChatGPT, en l'utilisant pour inciter les gens à installer des logiciels malveillants. Les ingénieurs en méta-sécurité Duc H. Nguyen et Ryan Victory ont écrit dans un blog récents que le but ultime de ces campagnes est de compromettre les entreprises ayant accès à des comptes publicitaires sur Internet.
Les opérateurs de logiciels malveillants ciblent diverses plates-formes sur Internet, notamment les services de partage de fichiers Dropbox, Google Drive, Mega, MediaFire, Discord, Trello d'Atlassian, Microsoft OneDrive et iCloud pour héberger des logiciels malveillants prétendant fournir des fonctionnalités d'IA.
Depuis mars 2023, plusieurs souches de logiciels malveillants ont été découvertes par des chercheurs qui exploitent ChatGPT et des sujets similaires pour accéder aux comptes en ligne. Par exemple, des extensions de navigateur malveillantes prétendant fournir ChatGPT-des fonctionnalités liées ont été développées et mises à disposition dans les boutiques en ligne officielles par les acteurs malveillants.
À l’aide des réseaux sociaux et des résultats de recherche sponsorisés, les opérateurs de logiciels malveillants ont fait la publicité de ces extensions de navigateur malveillantes pour inciter les utilisateurs à installer des logiciels malveillants. Pour échapper à la détection des boutiques en ligne officielles, certaines de ces extensions disposaient même de fonctionnalités ChatGPT caractéristiques.
Les ingénieurs en méta-sécurité ont déclaré avoir empêché le partage de plus de 1,000 XNUMX ChatGPT-des liens malveillants thématiques sur les plateformes de l'entreprise et avons partagé ces informations avec des pairs du secteur afin de prendre les mesures nécessaires.
Comme pour les précédentes attaques de logiciels malveillants comme Ducktail, les auteurs de ces nouvelles campagnes ont dû ajuster rapidement leurs stratégies en réponse au blocage et aux signalements publics ; ils recourent à des méthodes telles que le cloaking pour échapper à la détection des systèmes automatisés d'examen des publicités et utilisent des outils de marketing populaires, tels que les raccourcisseurs de liens, pour dissimuler le véritable objectif de leurs liens.
Ils changent également de tactique en se concentrant sur d'autres thèmes populaires comme Barde de Google et le support marketing TikTok. Certaines de ces campagnes se sont déplacées vers des plateformes plus petites, telles que Buy Me a Coffee, afin de diffuser et de distribuer des contenus malveillants après que de plus grandes plateformes ont pris des mesures à leur encontre.
Avec le battage médiatique actuel autour de l'IA générative, les utilisateurs doivent se méfier des liens ou des téléchargements non sollicités, en particulier ChatGPT-applications liées qui peuvent apparaître sur les boutiques en ligne ou les barres latérales du navigateur.
Lire la suite:
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Cindy est journaliste à Metaverse Post, traitant de sujets liés à web3, NFT, métavers et IA, avec un focus sur des entretiens avec Web3 acteurs du secteur. Elle a parlé à plus de 30 cadres supérieurs et ce n'est pas fini, apportant leurs précieuses informations aux lecteurs. Originaire de Singapour, Cindy est désormais basée à Tbilissi, en Géorgie. Elle est titulaire d'un baccalauréat en communications et études médiatiques de l'Université d'Australie du Sud et possède une décennie d'expérience dans le journalisme et l'écriture. Contactez-la via [email protected] avec des pitchs de presse, des annonces et des opportunités d'interview.
Plus d'articlesCindy est journaliste à Metaverse Post, traitant de sujets liés à web3, NFT, métavers et IA, avec un focus sur des entretiens avec Web3 acteurs du secteur. Elle a parlé à plus de 30 cadres supérieurs et ce n'est pas fini, apportant leurs précieuses informations aux lecteurs. Originaire de Singapour, Cindy est désormais basée à Tbilissi, en Géorgie. Elle est titulaire d'un baccalauréat en communications et études médiatiques de l'Université d'Australie du Sud et possède une décennie d'expérience dans le journalisme et l'écriture. Contactez-la via [email protected] avec des pitchs de presse, des annonces et des opportunités d'interview.