Gli ingegneri di Meta Security scoprono il malware che si spaccia per ChatGPT per compromettere gli account
In Breve
Il malware si pone come strumenti di intelligenza artificiale generativa come ChatGPT per compromettere gli account utente, secondo gli ingegneri della sicurezza e i ricercatori di Meta.
Gli ingegneri della sicurezza e i ricercatori di Meta hanno scoperto che gli operatori di malware utilizzano strumenti di intelligenza artificiale generativa come ultimo stratagemma per diffondere software dannoso.
Poiché l'IA generativa è un argomento caldo, le campagne di malware hanno recentemente approfittato dell'interesse delle persone per OpenAI'S ChatGPT, utilizzandolo per indurre le persone a installare malware. Gli ingegneri della sicurezza Meta Duc H. Nguyen e Ryan Victory hanno scritto in a post sul blog che l'obiettivo finale di queste campagne è compromettere le aziende con accesso agli account pubblicitari su Internet.
Gli operatori di malware prendono di mira varie piattaforme su Internet, inclusi i servizi di condivisione di file Dropbox, Google Drive, Mega, MediaFire, Discord, Trello di Atlassian, Microsoft OneDrive e iCloud per ospitare malware che fingono di fornire funzionalità AI.
Da marzo 2023, diversi ceppi di malware sono stati scoperti dai ricercatori che sfruttano ChatGPT e argomenti simili per ottenere l'accesso agli account online. Ad esempio, estensioni del browser dannose che fingono di fornire ChatGPTLe funzionalità correlate sono state sviluppate e rese disponibili nei negozi Web ufficiali da attori delle minacce.
Utilizzando i social media e i risultati di ricerca sponsorizzati, gli operatori di malware hanno pubblicizzato queste estensioni del browser dannose per indurre gli utenti a installare malware. Per eludere il rilevamento da parte dei negozi web ufficiali, alcune di queste estensioni erano persino funzionanti ChatGPT caratteristiche.
Gli ingegneri della sicurezza Meta hanno affermato di aver impedito la condivisione di oltre 1,000 ChatGPT-collegamenti dannosi a tema sulle piattaforme dell'azienda e hanno condiviso queste informazioni con colleghi del settore per adottare le misure necessarie.
Come per i precedenti attacchi di malware come Ducktail, gli autori di queste nuove campagne hanno dovuto adattare rapidamente le proprie strategie in risposta al blocco e alla segnalazione pubblica; ricorrono a metodi come il cloaking per eludere il rilevamento da parte dei sistemi automatici di revisione degli annunci e utilizzano strumenti di marketing popolari, come i link shortener, per nascondere il vero scopo dei loro link.
Stanno anche cambiando le loro tattiche concentrandosi su altri temi popolari come Bardo di Google e supporto al marketing di TikTok. Alcune di queste campagne hanno spostato la loro attenzione su piattaforme più piccole, come Buy Me a Coffee, come un modo per diffondere e distribuire contenuti dannosi dopo che piattaforme più grandi avevano intrapreso azioni contro di loro.
Con il continuo clamore che circonda l'IA generativa, gli utenti dovrebbero diffidare in particolare di collegamenti o download non richiesti ChatGPT-applicazioni correlate che possono apparire nei negozi web del browser o nelle barre laterali.
Leggi di più:
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Cindy è una giornalista di Metaverse Post, che copre argomenti relativi a web3, NFT, metaverso e intelligenza artificiale, con particolare attenzione alle interviste con Web3 attori del settore. Ha parlato con oltre 30 dirigenti di livello C e oltre, portando ai lettori le loro preziose intuizioni. Originaria di Singapore, Cindy ora vive a Tbilisi, in Georgia. Ha conseguito una laurea in comunicazioni e studi sui media presso l'Università dell'Australia Meridionale e ha dieci anni di esperienza nel giornalismo e nella scrittura. Mettiti in contatto con lei tramite [email protected] con presentazioni per la stampa, annunci e opportunità di interviste.
Altri articoli
Cindy è una giornalista di Metaverse Post, che copre argomenti relativi a web3, NFT, metaverso e intelligenza artificiale, con particolare attenzione alle interviste con Web3 attori del settore. Ha parlato con oltre 30 dirigenti di livello C e oltre, portando ai lettori le loro preziose intuizioni. Originaria di Singapore, Cindy ora vive a Tbilisi, in Georgia. Ha conseguito una laurea in comunicazioni e studi sui media presso l'Università dell'Australia Meridionale e ha dieci anni di esperienza nel giornalismo e nella scrittura. Mettiti in contatto con lei tramite [email protected] con presentazioni per la stampa, annunci e opportunità di interviste.
