Engenheiros de metasegurança descobrem malware se passando por ChatGPT comprometer contas
Em Breve
O malware se apresenta como ferramentas de IA generativas, como ChatGPT para comprometer contas de usuários, de acordo com engenheiros de segurança e pesquisadores da Meta.
Engenheiros de segurança e pesquisadores da Meta descobriram que os operadores de malware estão usando ferramentas de IA generativas como seu mais recente estratagema para espalhar software malicioso.
Com a IA generativa sendo um tópico importante, as campanhas de malware recentemente aproveitaram o interesse das pessoas em OpenAI'S ChatGPT, usando-o para atrair as pessoas para a instalação de malware. Os engenheiros de meta segurança Duc H. Nguyen e Ryan Victory escreveram em um no blog que o objetivo final dessas campanhas é comprometer as empresas com acesso a contas de anúncios na Internet.
Os operadores de malware têm como alvo várias plataformas na Internet, incluindo serviços de compartilhamento de arquivos Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive e iCloud para hospedar malware fingindo fornecer funcionalidade de IA.
Desde março de 2023, vários tipos de malware foram descobertos por pesquisadores que exploram ChatGPT e tópicos semelhantes para obter acesso a contas online. Por exemplo, extensões de navegador maliciosas que fingem fornecer ChatGPTrecursos relacionados foram desenvolvidos e disponibilizados em lojas oficiais da web por agentes de ameaças.
Usando mídias sociais e resultados de pesquisa patrocinados, os operadores de malware anunciaram essas extensões de navegador maliciosas para induzir os usuários a instalar malware. Para evitar a detecção por lojas oficiais da web, algumas dessas extensões ainda tinham funcionalidade ChatGPT características.
Engenheiros de meta segurança disseram que impediram o compartilhamento de mais de 1,000 ChatGPT-links maliciosos nas plataformas da empresa e compartilharam essas informações com colegas do setor para tomar as medidas necessárias.
Como nos ataques de malware anteriores, como o Ducktail, os perpetradores por trás dessas novas campanhas tiveram que ajustar suas estratégias rapidamente em resposta ao bloqueio e denúncias públicas; eles estão recorrendo a métodos como camuflagem para evitar a detecção de sistemas automatizados de revisão de anúncios e utilizando ferramentas de marketing populares, como encurtadores de links, para ocultar o verdadeiro propósito de seus links.
Eles também estão mudando suas táticas, concentrando-se em outros temas populares, como Bardo do Google e suporte de marketing TikTok. Algumas destas campanhas mudaram o seu foco para plataformas mais pequenas, como Buy Me a Coffee, como forma de disseminar e distribuir conteúdos maliciosos depois de plataformas maiores terem tomado medidas contra elas.
Com o hype contínuo em torno da IA generativa, os usuários devem ter cuidado com links ou downloads não solicitados, principalmente ChatGPTaplicativos relacionados que podem aparecer em lojas ou barras laterais do navegador.
Leia mais:
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Cindy é jornalista da Metaverse Post, abordando temas relacionados web3, NFT, metaverso e IA, com foco em entrevistas com Web3 players da indústria. Ela conversou com mais de 30 executivos de nível C e continua aumentando, trazendo seus valiosos insights aos leitores. Originária de Cingapura, Cindy agora mora em Tbilisi, na Geórgia. Ela é bacharel em Estudos de Comunicação e Mídia pela University of South Australia e tem uma década de experiência em jornalismo e redação. Entre em contato com ela através [email protegido] com arremessos de imprensa, anúncios e oportunidades de entrevista.
Mais artigosCindy é jornalista da Metaverse Post, abordando temas relacionados web3, NFT, metaverso e IA, com foco em entrevistas com Web3 players da indústria. Ela conversou com mais de 30 executivos de nível C e continua aumentando, trazendo seus valiosos insights aos leitores. Originária de Cingapura, Cindy agora mora em Tbilisi, na Geórgia. Ela é bacharel em Estudos de Comunicação e Mídia pela University of South Australia e tem uma década de experiência em jornalismo e redação. Entre em contato com ela através [email protegido] com arremessos de imprensa, anúncios e oportunidades de entrevista.