Meta Security Engineers ontdekken malware die zich voordoet als ChatGPT om rekeningen te compromitteren
In het kort
Malware doet zich voor als generatieve AI-tools zoals ChatGPT om gebruikersaccounts in gevaar te brengen, aldus beveiligingsingenieurs en onderzoekers van Meta.
Beveiligingsingenieurs en onderzoekers van Meta hebben ontdekt dat malware-operators generatieve AI-tools gebruiken als hun nieuwste truc om kwaadaardige software te verspreiden.
Omdat generatieve AI een hot topic is, hebben malwarecampagnes de laatste tijd geprofiteerd van de interesse van mensen OpenAI's ChatGPT, en gebruikt het om mensen ertoe te verleiden malware te installeren. Meta-beveiligingsingenieurs Duc H. Nguyen en Ryan Victory schreven in een blogpost dat het uiteindelijke doel van deze campagnes is om bedrijven in gevaar te brengen met toegang tot advertentieaccounts op internet.
Malware-operators richten zich op verschillende platforms op internet, waaronder services voor het delen van bestanden Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive en iCloud om malware te hosten die doet alsof ze AI-functionaliteit biedt.
Sinds maart 2023 zijn er door onderzoekers verschillende malwaresoorten ontdekt die misbruik maken van deze malware ChatGPT en soortgelijke onderwerpen om toegang te krijgen tot online accounts. Kwaadaardige browserextensies die doen alsof ze dergelijke informatie verstrekken, zijn bijvoorbeeld kwaadaardige browserextensies ChatGPT-gerelateerde functies zijn door bedreigingsactoren ontwikkeld en beschikbaar gesteld in officiële webwinkels.
Met behulp van sociale media en gesponsorde zoekresultaten maakten malware-exploitanten reclame voor deze kwaadaardige browserextensies om gebruikers te misleiden zodat ze malware zouden installeren. Om detectie door officiële webwinkels te omzeilen, waren sommige van deze extensies zelfs functioneel ChatGPT kenmerken.
Meta-beveiligingsingenieurs zeiden dat ze het delen van meer dan 1,000 hadden voorkomen ChatGPT-thema kwaadaardige links op de platforms van het bedrijf en hebben deze informatie gedeeld met branchegenoten om de nodige maatregelen te nemen.
Net als bij eerdere malware-aanvallen zoals Ducktail, moesten de daders achter deze nieuwe campagnes hun strategieën snel aanpassen als reactie op blokkering en openbare rapportage; ze nemen hun toevlucht tot methoden zoals cloaking om detectie door geautomatiseerde advertentiebeoordelingssystemen te omzeilen en gebruiken populaire marketingtools, zoals link-shorteners, om het ware doel van hun links te verbergen.
Ze veranderen ook hun tactiek door zich te concentreren op andere populaire thema's zoals De bard van Google en TikTok-marketingondersteuning. Sommige van deze campagnes hebben hun focus verlegd naar kleinere platforms, zoals Buy Me a Coffee, als een manier om kwaadaardige inhoud te verspreiden en te verspreiden nadat grotere platforms actie tegen hen hadden ondernomen.
Met de aanhoudende hype rond generatieve AI moeten gebruikers vooral op hun hoede zijn voor ongevraagde links of downloads ChatGPT-gerelateerde applicaties die kunnen verschijnen in browserwebwinkels of zijbalken.
Lees verder:
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Cindy is journaliste bij Metaverse Post, over onderwerpen die verband houden met web3, NFT, metaverse en AI, met een focus op interviews met Web3 spelers uit de industrie. Ze heeft met meer dan dertig leidinggevenden op C-niveau gesproken en er komen er steeds meer bij, en bracht hun waardevolle inzichten naar de lezers. Cindy komt oorspronkelijk uit Singapore en is nu gevestigd in Tbilisi, Georgië. Ze heeft een bachelordiploma in communicatie- en mediastudies van de Universiteit van Zuid-Australië en heeft tien jaar ervaring in journalistiek en schrijven. Neem contact met haar op via [e-mail beveiligd] met perspitches, aankondigingen en interviewmogelijkheden.
Meer artikelen
Cindy is journaliste bij Metaverse Post, over onderwerpen die verband houden met web3, NFT, metaverse en AI, met een focus op interviews met Web3 spelers uit de industrie. Ze heeft met meer dan dertig leidinggevenden op C-niveau gesproken en er komen er steeds meer bij, en bracht hun waardevolle inzichten naar de lezers. Cindy komt oorspronkelijk uit Singapore en is nu gevestigd in Tbilisi, Georgië. Ze heeft een bachelordiploma in communicatie- en mediastudies van de Universiteit van Zuid-Australië en heeft tien jaar ervaring in journalistiek en schrijven. Neem contact met haar op via [e-mail beveiligd] met perspitches, aankondigingen en interviewmogelijkheden.
