Инженеры по безопасности Meta обнаруживают вредоносное ПО, выдающее себя за ChatGPT компрометация учетных записей
Коротко
Вредоносное ПО выдает себя за генеративные инструменты искусственного интеллекта, такие как ChatGPT По словам инженеров по безопасности и исследователей Meta, для компрометации учетных записей пользователей.
Инженеры по безопасности и исследователи из Meta обнаружили, что операторы вредоносных программ используют инструменты генеративного ИИ в качестве своей последней уловки для распространения вредоносного программного обеспечения.
Поскольку генеративный ИИ является горячей темой, в последнее время кампании вредоносных программ используют интерес людей к OpenAIАвтора ChatGPT, используя его, чтобы заманить людей к установке вредоносного ПО. Инженеры по безопасности Meta Дюк Х. Нгуен и Райан Виктори написали в блоге что конечной целью этих кампаний является компрометация компаний, имеющих доступ к рекламным аккаунтам в Интернете.
Операторы вредоносных программ нацелены на различные платформы в Интернете, включая сервисы обмена файлами Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian Trello, Microsoft OneDrive и iCloud, для размещения вредоносного ПО, якобы обеспечивающего функции искусственного интеллекта.
С марта 2023 года исследователи обнаружили несколько штаммов вредоносных программ, которые используют ChatGPT и подобные темы, чтобы получить доступ к онлайн-аккаунтам. Например, вредоносные расширения браузера, якобы предоставляющие ChatGPTсвязанные с ним функции были разработаны и размещены в официальных интернет-магазинах злоумышленниками.
Используя социальные сети и спонсируемые результаты поиска, операторы вредоносных программ рекламировали эти вредоносные расширения браузера, чтобы обманом заставить пользователей установить вредоносное ПО. Чтобы избежать обнаружения официальными интернет-магазинами, некоторые из этих расширений даже имели функциональные ChatGPT особенности.
Инженеры по безопасности Meta заявили, что они предотвратили обмен более 1,000 ChatGPT-тематические вредоносные ссылки на платформах компании и поделились этой информацией с коллегами по отрасли для принятия необходимых мер.
Как и в случае с предыдущими атаками вредоносных программ, такими как Ducktail, преступникам, стоящим за этими новыми кампаниями, пришлось быстро корректировать свои стратегии в ответ на блокировку и публичную отчетность; они прибегают к таким методам, как маскировка, чтобы избежать обнаружения автоматическими системами просмотра рекламы, и используют популярные маркетинговые инструменты, такие как программы для сокращения ссылок, чтобы скрыть истинное назначение своих ссылок.
Они также меняют свою тактику, сосредоточившись на других популярных темах, таких как Бард Google и маркетинговая поддержка TikTok. Некоторые из этих кампаний сместили акцент на более мелкие платформы, такие как «Купи мне кофе», как способ распространения вредоносного контента после того, как более крупные платформы предприняли против них действия.
В связи с продолжающейся шумихой вокруг генеративного ИИ пользователям следует опасаться нежелательных ссылок или загрузок, особенно ChatGPTсвязанные приложения, которые могут появиться в интернет-магазинах браузера или на боковых панелях.
Прочитайте больше:
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Синди работает журналистом в Metaverse Post, охватывающие темы, связанные с web3, NFT, метавселенная и ИИ, с акцентом на интервью с Web3 игроки отрасли. Она поговорила с более чем 30 руководителями высшего звена, и их число продолжает расти, поделившись с читателями их ценной информацией. Синди родом из Сингапура, сейчас живет в Тбилиси, Грузия. Она имеет степень бакалавра в области коммуникаций и медиа-исследований Университета Южной Австралии и десятилетний опыт журналистики и писательской деятельности. Свяжитесь с ней через [электронная почта защищена] с презентациями для прессы, объявлениями и возможностями для интервью.
Другие статьи
Синди работает журналистом в Metaverse Post, охватывающие темы, связанные с web3, NFT, метавселенная и ИИ, с акцентом на интервью с Web3 игроки отрасли. Она поговорила с более чем 30 руководителями высшего звена, и их число продолжает расти, поделившись с читателями их ценной информацией. Синди родом из Сингапура, сейчас живет в Тбилиси, Грузия. Она имеет степень бакалавра в области коммуникаций и медиа-исследований Университета Южной Австралии и десятилетний опыт журналистики и писательской деятельности. Свяжитесь с ней через [электронная почта защищена] с презентациями для прессы, объявлениями и возможностями для интервью.
