מהנדסי אבטחה מטה מגלים תוכנה זדונית ChatGPT כדי לסכן חשבונות
בקיצור
תוכנה זדונית מתחזה לכלי AI גנרטיביים כמו ChatGPT כדי לסכן חשבונות משתמשים, לפי מהנדסי אבטחה וחוקרים ב-Meta.
מהנדסי אבטחה וחוקרים ב-Meta מצאו שמפעילי תוכנות זדוניות משתמשים בכלי AI גנרטיביים בתור התכסיס האחרון שלהם להפצת תוכנות זדוניות.
כאשר בינה מלאכותית גנרטיבית היא נושא חם, קמפיינים של תוכנות זדוניות ניצלו לאחרונה את העניין של אנשים OpenAI"S ChatGPT, משתמש בו כדי לפתות אנשים להתקין תוכנות זדוניות. מהנדסי אבטחת מטה Duc H. Nguyen ו- Ryan Victory כתבו ב-a בלוג שהמטרה הסופית של מסעות פרסום אלה היא לסכן עסקים עם גישה לחשבונות מודעות ברחבי האינטרנט.
מפעילי תוכנות זדוניות מכוונות לפלטפורמות שונות ברחבי האינטרנט, כולל שירותי שיתוף הקבצים Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive ו-iCloud כדי לארח תוכנות זדוניות המתיימרות לספק פונקציונליות בינה מלאכותית.
מאז מרץ 2023, מספר זני תוכנות זדוניות התגלו על ידי חוקרים שמנצלים ChatGPT ונושאים דומים כדי לקבל גישה לחשבונות מקוונים. לדוגמה, הרחבות דפדפן זדוניות המתיימרות לספק ChatGPT-מאפיינים קשורים פותחו והוכנו בחנויות אינטרנט רשמיות על ידי גורמי איומים.
באמצעות מדיה חברתית ותוצאות חיפוש ממומנות, מפעילי תוכנות זדוניות פרסמו את הרחבות הדפדפן הזדוניות הללו כדי להונות משתמשים להתקין תוכנות זדוניות. כדי להתחמק מזיהוי על ידי חנויות אינטרנט רשמיות, חלק מההרחבות הללו אפילו היו פונקציונליות ChatGPT תכונות.
מהנדסי אבטחה של Meta אמרו שהם מנעו שיתוף של יותר מ-1,000 ChatGPT-קישורים זדוניים בנושא בפלטפורמות החברה ושיתפו מידע זה עם עמיתים בתעשייה כדי לנקוט באמצעים הדרושים.
כמו בהתקפות תוכנה זדוניות קודמות כמו Ducktail, המבצעים מאחורי מסעות הפרסום החדשים הללו נאלצו להתאים את האסטרטגיות שלהם במהירות בתגובה לחסימה ולדיווח ציבורי; הם נוקטים בשיטות כגון הסוואה כדי להתחמק מזיהוי ממערכות אוטומטיות לביקורת מודעות ושימוש בכלי שיווק פופולריים, כגון מקצרי קישורים, כדי להסתיר את המטרה האמיתית של הקישורים שלהם.
הם גם משנים את הטקטיקה שלהם על ידי התמקדות בנושאים פופולריים אחרים כמו בארד של גוגל ותמיכה בשיווק של TikTok. חלק מהקמפיינים הללו העבירו את המיקוד שלהם לפלטפורמות קטנות יותר, כמו Buy Me a Coffee, כדרך להפיץ ולהפיץ תוכן זדוני לאחר שפלטפורמות גדולות יותר נקטו נגדם פעולה.
עם ההייפ המתמשך סביב AI גנרטיבי, משתמשים צריכים להיזהר מקישורים או הורדות לא רצויות, במיוחד ChatGPT-יישומים קשורים שעשויים להופיע בחנויות אינטרנט של דפדפן או בסרגלי צד.
קרא עוד:
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
סינדי היא עיתונאית ב Metaverse Post, המכסה נושאים הקשורים ל web3, NFT, metaverse ו-AI, עם התמקדות בראיונות עם Web3 שחקני התעשייה. היא דיברה עם יותר מ-30 מנהלים ברמת C ומספרת, והביאה את התובנות החשובות שלהם לקוראים. במקור מסינגפור, סינדי מבוססת כעת בטביליסי, ג'ורג'יה. היא בעלת תואר ראשון בלימודי תקשורת ומדיה מאוניברסיטת דרום אוסטרליה ובעלת ניסיון של עשור בעיתונות ובכתיבה. צור איתה קשר דרך [מוגן בדוא"ל] עם הצעות לעיתונות, הודעות והזדמנויות לראיונות.
מאמרים נוספים
סינדי היא עיתונאית ב Metaverse Post, המכסה נושאים הקשורים ל web3, NFT, metaverse ו-AI, עם התמקדות בראיונות עם Web3 שחקני התעשייה. היא דיברה עם יותר מ-30 מנהלים ברמת C ומספרת, והביאה את התובנות החשובות שלהם לקוראים. במקור מסינגפור, סינדי מבוססת כעת בטביליסי, ג'ורג'יה. היא בעלת תואר ראשון בלימודי תקשורת ומדיה מאוניברסיטת דרום אוסטרליה ובעלת ניסיון של עשור בעיתונות ובכתיבה. צור איתה קשר דרך [מוגן בדוא"ל] עם הצעות לעיתונות, הודעות והזדמנויות לראיונות.
