Inginerii Meta Security descoperă malware care se prezintă drept ChatGPT pentru a compromite conturi
Pe scurt
Malware se prezintă ca instrumente AI generative, cum ar fi ChatGPT pentru a compromite conturile de utilizatori, potrivit inginerilor de securitate și cercetătorilor de la Meta.
Inginerii de securitate și cercetătorii de la Meta au descoperit că operatorii de programe malware folosesc instrumente generative de inteligență artificială ca cea mai recentă strategie pentru a răspândi software rău intenționat.
Având în vedere că IA generativă este un subiect fierbinte, campaniile de malware au profitat recent de interesul oamenilor față de OpenAI'S ChatGPT, folosindu-l pentru a atrage oamenii să instaleze programe malware. Inginerii meta de securitate Duc H. Nguyen și Ryan Victory au scris într-un blog că scopul final al acestor campanii este de a compromite companiile cu acces la conturi publicitare pe internet.
Operatorii de programe malware vizează diverse platforme de pe internet, inclusiv serviciile de partajare a fișierelor Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive și iCloud pentru a găzdui malware care pretinde că oferă funcționalitate AI.
Din martie 2023, mai multe tulpini de malware au fost descoperite de cercetătorii care exploatează ChatGPT și subiecte similare pentru a obține acces la conturile online. De exemplu, extensii de browser rău intenționate care pretind că oferă ChatGPT-funcțiile conexe au fost dezvoltate și puse la dispoziție în magazinele web oficiale de către actorii amenințărilor.
Folosind rețelele sociale și rezultatele căutării sponsorizate, operatorii de programe malware au făcut publicitate acestor extensii de browser rău intenționate pentru a înșela utilizatorii să instaleze programe malware. Pentru a evita detectarea de către magazinele web oficiale, unele dintre aceste extensii chiar aveau funcționalitate ChatGPT caracteristici.
Inginerii meta de securitate au spus că au împiedicat partajarea a peste 1,000 ChatGPT-legături rău intenționate tematice pe platformele companiei și au împărtășit aceste informații cu colegii din industrie pentru a lua măsurile necesare.
Ca și în cazul atacurilor anterioare de malware, cum ar fi Ducktail, autorii din spatele acestor noi campanii au fost nevoiți să își ajusteze rapid strategiile ca răspuns la blocări și raportări publice; aceștia recurg la metode precum decupare pentru a evita detectarea de la sistemele automate de evaluare a anunțurilor și folosesc instrumente de marketing populare, cum ar fi dispozitivele de scurtare a linkurilor, pentru a ascunde adevăratul scop al linkurilor lor.
De asemenea, își schimbă tactica concentrându-se pe alte teme populare, cum ar fi Bard de la Google și suport de marketing TikTok. Unele dintre aceste campanii și-au mutat atenția către platforme mai mici, cum ar fi Buy Me a Coffee, ca o modalitate de a disemina și a distribui conținut rău intenționat după ce platformele mai mari au luat măsuri împotriva lor.
Cu hype-ul continuu din jurul AI generativă, utilizatorii ar trebui să fie atenți la link-urile sau descărcările nesolicitate, în special ChatGPT-aplicații înrudite care pot apărea în magazinele web sau în barele laterale ale browserului.
Citeşte mai mult:
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Cindy este jurnalist la Metaverse Post, acoperind subiecte legate de web3, NFT, metavers și AI, cu accent pe interviuri cu Web3 jucători din industrie. Ea a vorbit cu peste 30 de directori de nivel C și nu mai mult, aducând cunoștințele lor valoroase cititorilor. Originară din Singapore, Cindy are acum sediul în Tbilisi, Georgia. Ea deține o diplomă de licență în Comunicații și Studii Media de la Universitatea din Australia de Sud și are un deceniu de experiență în jurnalism și scris. Luați legătura cu ea prin intermediul [e-mail protejat] cu prezentari de presă, anunțuri și oportunități de interviuri.
Mai multe articoleCindy este jurnalist la Metaverse Post, acoperind subiecte legate de web3, NFT, metavers și AI, cu accent pe interviuri cu Web3 jucători din industrie. Ea a vorbit cu peste 30 de directori de nivel C și nu mai mult, aducând cunoștințele lor valoroase cititorilor. Originară din Singapore, Cindy are acum sediul în Tbilisi, Georgia. Ea deține o diplomă de licență în Comunicații și Studii Media de la Universitatea din Australia de Sud și are un deceniu de experiență în jurnalism și scris. Luați legătura cu ea prin intermediul [e-mail protejat] cu prezentari de presă, anunțuri și oportunități de interviuri.