메타 보안 엔지니어가 다음과 같이 위장한 맬웨어 발견 ChatGPT 계정 손상
요컨대
맬웨어는 다음과 같은 생성 AI 도구로 가장합니다. ChatGPT Meta의 보안 엔지니어 및 연구원에 따르면 사용자 계정을 손상시킬 수 있습니다.
Meta의 보안 엔지니어와 연구원은 맬웨어 운영자가 악성 소프트웨어를 전파하기 위한 최신 전략으로 생성 AI 도구를 사용하고 있음을 발견했습니다.
제너레이티브 AI가 화제가 되면서 악성코드 캠페인은 최근 사람들의 관심을 활용했습니다. OpenAI의 ChatGPT, 이를 사용하여 사람들이 맬웨어를 설치하도록 유인합니다. 메타 보안 엔지니어 Duc H. Nguyen과 Ryan Victory는 블로그 게시물 이러한 캠페인의 궁극적인 목표는 인터넷을 통해 광고 계정에 액세스할 수 있는 비즈니스를 손상시키는 것입니다.
맬웨어 운영자는 파일 공유 서비스인 Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian의 Trello, Microsoft OneDrive 및 iCloud를 포함하여 인터넷에서 다양한 플랫폼을 대상으로 AI 기능을 제공하는 것처럼 가장한 맬웨어를 호스팅하고 있습니다.
2023년 XNUMX월 이후 연구원들은 다음을 악용하는 몇 가지 맬웨어 변종을 발견했습니다. ChatGPT 온라인 계정에 대한 액세스 권한을 얻기 위한 유사한 주제. 예를 들어, 다음을 제공하는 것처럼 가장하는 악성 브라우저 확장 프로그램 ChatGPT관련 기능이 개발되어 위협 행위자가 공식 웹 스토어에서 사용할 수 있게 되었습니다.
멀웨어 운영자는 소셜 미디어와 스폰서 검색 결과를 사용하여 이러한 악성 브라우저 확장 프로그램을 광고하여 사용자가 멀웨어를 설치하도록 속였습니다. 공식 웹 스토어의 탐지를 피하기 위해 이러한 확장 프로그램 중 일부는 기능적 ChatGPT 기능을 제공합니다.
메타 보안 엔지니어는 1,000개 이상의 공유를 막았다고 합니다. ChatGPT- 회사 플랫폼의 악성 링크를 테마로 하고 해당 정보를 업계 동료들과 공유하여 필요한 조치를 취하고 있습니다.
Ducktail과 같은 이전 맬웨어 공격과 마찬가지로 이러한 새로운 캠페인 배후의 가해자는 차단 및 공개 보고에 대응하여 신속하게 전략을 조정해야 했습니다. 자동 광고 검토 시스템의 탐지를 피하기 위해 클로킹과 같은 방법을 사용하고 링크 단축기와 같은 인기 있는 마케팅 도구를 사용하여 링크의 진정한 목적을 숨깁니다.
그들은 또한 다음과 같은 다른 인기 있는 주제에 초점을 맞춰 전술을 바꾸고 있습니다. 구글의 바드 및 TikTok 마케팅 지원. 이러한 캠페인 중 일부는 대규모 플랫폼이 이에 대한 조치를 취한 후 악성 콘텐츠를 유포하고 배포하는 방법으로 Buy Me a Coffee와 같은 소규모 플랫폼으로 초점을 옮겼습니다.
제너레이티브 AI를 둘러싼 과대 선전이 계속되고 있는 상황에서 사용자는 특히 원치 않는 링크나 다운로드에 주의해야 합니다. ChatGPT-브라우저 웹 스토어 또는 사이드바에 나타날 수 있는 관련 애플리케이션.
더 읽기 :
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
Cindy는 언론인입니다. Metaverse Post, 관련 주제를 다루는 web3, NFT, metaverse 및 AI, 인터뷰를 중심으로 Web3 업계 플레이어. 그녀는 30명이 넘는 최고 경영진과 이야기를 나누며 그들의 귀중한 통찰력을 독자들에게 전했습니다. 원래 싱가포르 출신인 Cindy는 현재 조지아주 트빌리시에 거주하고 있습니다. 그녀는 사우스 오스트레일리아 대학에서 커뮤니케이션 및 미디어 연구 학사 학위를 취득했으며 저널리즘과 글쓰기 분야에서 XNUMX년 간의 경험을 갖고 있습니다. 다음을 통해 그녀에게 연락하세요. [이메일 보호] 보도 자료, 발표 및 인터뷰 기회가 있습니다.
더 많은 기사
Cindy는 언론인입니다. Metaverse Post, 관련 주제를 다루는 web3, NFT, metaverse 및 AI, 인터뷰를 중심으로 Web3 업계 플레이어. 그녀는 30명이 넘는 최고 경영진과 이야기를 나누며 그들의 귀중한 통찰력을 독자들에게 전했습니다. 원래 싱가포르 출신인 Cindy는 현재 조지아주 트빌리시에 거주하고 있습니다. 그녀는 사우스 오스트레일리아 대학에서 커뮤니케이션 및 미디어 연구 학사 학위를 취득했으며 저널리즘과 글쓰기 분야에서 XNUMX년 간의 경험을 갖고 있습니다. 다음을 통해 그녀에게 연락하세요. [이메일 보호] 보도 자료, 발표 및 인터뷰 기회가 있습니다.
