Inżynierowie Meta Security odkrywają złośliwe oprogramowanie podszywające się pod ChatGPT narażać konta
W skrócie
Złośliwe oprogramowanie podszywa się pod generatywne narzędzia sztucznej inteligencji, takie jak ChatGPT Według inżynierów bezpieczeństwa i badaczy z Meta.
Inżynierowie bezpieczeństwa i badacze z Meta odkryli, że operatorzy szkodliwego oprogramowania wykorzystują generatywne narzędzia sztucznej inteligencji jako ostatnią sztuczkę do rozprzestrzeniania złośliwego oprogramowania.
Ponieważ generatywna sztuczna inteligencja jest gorącym tematem, kampanie złośliwego oprogramowania wykorzystały ostatnio zainteresowanie ludzi OpenAI'S ChatGPT, używając go do nakłaniania ludzi do instalowania złośliwego oprogramowania. Inżynierowie bezpieczeństwa Meta, Duc H. Nguyen i Ryan Victory, napisali w a blogu że ostatecznym celem tych kampanii jest narażenie firm na dostęp do kont reklamowych w Internecie.
Operatorzy złośliwego oprogramowania atakują różne platformy w Internecie, w tym usługi udostępniania plików Dropbox, Dysk Google, Mega, MediaFire, Discord, Atlassian Trello, Microsoft OneDrive i iCloud, aby hostować złośliwe oprogramowanie udające, że zapewnia funkcjonalność sztucznej inteligencji.
Od marca 2023 r. naukowcy wykorzystujący exploity odkryli kilka szczepów złośliwego oprogramowania ChatGPT i podobne tematy, aby uzyskać dostęp do kont online. Na przykład złośliwe rozszerzenia przeglądarki udające, że zapewniają ChatGPTpowiązane funkcje zostały opracowane i udostępnione w oficjalnych sklepach internetowych przez podmioty zagrażające.
Korzystając z mediów społecznościowych i sponsorowanych wyników wyszukiwania, operatorzy złośliwego oprogramowania reklamowali te złośliwe rozszerzenia przeglądarki, aby nakłonić użytkowników do zainstalowania złośliwego oprogramowania. Aby uniknąć wykrycia przez oficjalne sklepy internetowe, niektóre z tych rozszerzeń były nawet funkcjonalne ChatGPT funkcje.
Inżynierowie bezpieczeństwa Meta powiedzieli, że zapobiegli udostępnieniu ponad 1,000 ChatGPT- tematycznie złośliwe linki na platformach firmy i udostępnili te informacje podmiotom z branży, aby podjęli niezbędne środki.
Podobnie jak w przypadku poprzednich ataków złośliwego oprogramowania, takich jak Ducktail, sprawcy tych nowych kampanii musieli szybko dostosować swoje strategie w odpowiedzi na blokowanie i publiczne zgłaszanie; uciekają się do metod takich jak maskowanie, aby uniknąć wykrycia przez zautomatyzowane systemy oceny reklam i wykorzystują popularne narzędzia marketingowe, takie jak narzędzia do skracania linków, aby ukryć prawdziwy cel swoich linków.
Zmieniają także swoją taktykę, koncentrując się na innych popularnych tematach, takich jak Bard Google'a i wsparcie marketingowe TikTok. Niektóre z tych kampanii skupiły się na mniejszych platformach, takich jak Kup mi kawę, jako sposób na rozpowszechnianie i dystrybucję złośliwych treści po podjęciu przeciwko nim działań przez większe platformy.
W związku z ciągłym szumem wokół generatywnej sztucznej inteligencji użytkownicy powinni szczególnie uważać na niechciane linki i pliki do pobrania ChatGPTpowiązane aplikacje, które mogą pojawiać się w sklepach internetowych lub na paskach bocznych przeglądarki.
Czytaj więcej:
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Cindy jest dziennikarką w Metaverse Post, obejmujące tematy związane z web3, NFT, Metaverse i AI, z naciskiem na wywiady z Web3 gracze branżowi. Rozmawiała z ponad 30 dyrektorami wyższego szczebla, a ich liczba wciąż rośnie, przekazując czytelnikom ich cenne spostrzeżenia. Pochodząca z Singapuru Cindy mieszka obecnie w Tbilisi w Gruzji. Uzyskała tytuł licencjata w dziedzinie nauk o komunikacji i mediach na Uniwersytecie Australii Południowej oraz dziesięcioletnie doświadczenie w dziennikarstwie i pisarstwie. Skontaktuj się z nią poprzez [email chroniony] z prezentacjami prasowymi, ogłoszeniami i możliwościami wywiadów.
Więcej artykułówCindy jest dziennikarką w Metaverse Post, obejmujące tematy związane z web3, NFT, Metaverse i AI, z naciskiem na wywiady z Web3 gracze branżowi. Rozmawiała z ponad 30 dyrektorami wyższego szczebla, a ich liczba wciąż rośnie, przekazując czytelnikom ich cenne spostrzeżenia. Pochodząca z Singapuru Cindy mieszka obecnie w Tbilisi w Gruzji. Uzyskała tytuł licencjata w dziedzinie nauk o komunikacji i mediach na Uniwersytecie Australii Południowej oraz dziesięcioletnie doświadczenie w dziennikarstwie i pisarstwie. Skontaktuj się z nią poprzez [email chroniony] z prezentacjami prasowymi, ogłoszeniami i możliwościami wywiadów.