Meta Security Engineers Objavujú malvér vystupujúci ako ChatGPT kompromitovať účty
Stručne
Malvér sa tvári ako generatívne nástroje AI ChatGPT podľa bezpečnostných inžinierov a výskumníkov z Meta.
Bezpečnostní inžinieri a výskumníci z Meta zistili, že prevádzkovatelia malvéru používajú generatívne nástroje AI ako svoj najnovší trik na šírenie škodlivého softvéru.
Keďže generatívna AI je horúcou témou, malvérové kampane nedávno využili záujem ľudí o OpenAI'S ChatGPT, pomocou ktorého láka ľudí na inštaláciu škodlivého softvéru. Meta bezpečnostní inžinieri Duc H. Nguyen a Ryan Victory napísali v a blog post že konečným cieľom týchto kampaní je kompromitovať podniky s prístupom k reklamným účtom cez internet.
Prevádzkovatelia malvéru sa zameriavajú na rôzne platformy na internete, vrátane služieb na zdieľanie súborov Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive a iCloud, aby hostili malvér, ktorý predstiera, že poskytuje funkcie AI.
Od marca 2023 výskumníci objavili niekoľko druhov malvéru, ktoré zneužívajú ChatGPT a podobné témy na získanie prístupu k online účtom. Napríklad škodlivé rozšírenia prehliadača, ktoré predstierajú, že poskytujú ChatGPT- súvisiace funkcie boli vyvinuté a sprístupnené v oficiálnych internetových obchodoch aktérmi hrozieb.
Pomocou sociálnych médií a sponzorovaných výsledkov vyhľadávania prevádzkovatelia škodlivého softvéru inzerovali tieto škodlivé rozšírenia prehliadača, aby oklamali používateľov, aby si nainštalovali škodlivý softvér. Aby sa vyhli detekcii oficiálnymi internetovými obchodmi, niektoré z týchto rozšírení boli dokonca funkčné ChatGPT rysy.
Bezpečnostní inžinieri Meta uviedli, že zabránili zdieľaniu viac ako 1,000 XNUMX ChatGPT- tematické škodlivé odkazy na platformách spoločnosti a zdieľali tieto informácie s kolegami z odvetvia, aby prijali potrebné opatrenia.
Rovnako ako v prípade predchádzajúcich malvérových útokov ako Ducktail, páchatelia za týmito novými kampaňami museli rýchlo upraviť svoje stratégie v reakcii na blokovanie a verejné nahlasovanie; uchyľujú sa k metódam, ako je maskovanie, aby sa vyhli detekcii z automatizovaných systémov kontroly reklám, a využívajú populárne marketingové nástroje, ako sú napríklad skracovače odkazov, aby zakryli skutočný účel svojich odkazov.
Menia tiež svoju taktiku tým, že sa zameriavajú na iné populárne témy, ako napr Bard spoločnosti Google a marketingovú podporu TikTok. Niektoré z týchto kampaní presunuli svoje zameranie na menšie platformy, ako napríklad Buy Me a Coffee, ako spôsob šírenia a distribúcie škodlivého obsahu po tom, čo proti nim zasiahli väčšie platformy.
S pretrvávajúcim humbukom okolo generatívnej AI by si používatelia mali dávať pozor na nevyžiadané odkazy alebo sťahovanie, najmä ChatGPT-súvisiace aplikácie, ktoré sa môžu objaviť vo webových obchodoch prehliadača alebo na bočných paneloch.
Prečítajte si viac:
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Cindy je novinárka v Metaverse Post, pokrývajúce témy súvisiace s web3, NFT, metaverse a AI, so zameraním na rozhovory s Web3 hráčov v odvetví. Hovorila s viac ako 30 riaditeľmi na úrovni C a počítajúc, čím čitateľom priniesla ich cenné poznatky. Cindy je pôvodom zo Singapuru a teraz sídli v Tbilisi v Gruzínsku. Je držiteľkou bakalárskeho titulu z komunikačných a mediálnych štúdií na University of South Australia a má desaťročné skúsenosti v žurnalistike a písaní. Spojte sa s ňou cez [chránené e-mailom] s tlačovými ponukami, oznámeniami a príležitosťami na rozhovory.
Ďalšie články
Cindy je novinárka v Metaverse Post, pokrývajúce témy súvisiace s web3, NFT, metaverse a AI, so zameraním na rozhovory s Web3 hráčov v odvetví. Hovorila s viac ako 30 riaditeľmi na úrovni C a počítajúc, čím čitateľom priniesla ich cenné poznatky. Cindy je pôvodom zo Singapuru a teraz sídli v Tbilisi v Gruzínsku. Je držiteľkou bakalárskeho titulu z komunikačných a mediálnych štúdií na University of South Australia a má desaťročné skúsenosti v žurnalistike a písaní. Spojte sa s ňou cez [chránené e-mailom] s tlačovými ponukami, oznámeniami a príležitosťami na rozhovory.
