Инжењери Мета Сецурити откривају малвер који се представља као ChatGPT да угрози рачуне
Укратко
Малвер се представља као генеративни алати вештачке интелигенције као што су ChatGPT да компромитују корисничке налоге, према безбедносним инжењерима и истраживачима у Мета.
Безбедносни инжењери и истраживачи у компанији Мета открили су да оператери злонамерног софтвера користе генеративне АИ алате као свој најновији трик за ширење злонамерног софтвера.
Пошто је генеративна вештачка интелигенција врућа тема, кампање против малвера су недавно искористиле интересовање људи за OpenAI'С ChatGPT, користећи га да намами људе да инсталирају малвер. Инжењери мета безбедности Дуц Х. Нгуиен и Риан Вицтори написали су у а блог пост да је крајњи циљ ових кампања да компромитују предузећа са приступом огласним налозима широм интернета.
Оператери злонамерног софтвера циљају различите платформе широм интернета, укључујући сервисе за дељење датотека Дропбок, Гоогле Дриве, Мега, МедиаФире, Дисцорд, Атлассиан'с Трелло, Мицрософт ОнеДриве и иЦлоуд како би угостили малвер који се претварао да пружа АИ функционалност.
Од марта 2023. истраживачи који експлоатишу открили су неколико сојева малвера ChatGPT и сличне теме за приступ налозима на мрежи. На пример, злонамерна проширења претраживача која се претварају да пружају ChatGPT-повезане функције су развијене и доступне у званичним веб продавницама од стране актера претњи.
Користећи друштвене мреже и спонзорисане резултате претраге, оператери злонамерног софтвера су рекламирали ове злонамерне екстензије претраживача како би обманули кориснике да инсталирају малвер. Да би избегле да их званичне веб продавнице открију, нека од ових проширења су чак била функционална ChatGPT карактеристике.
Инжењери Мета безбедности рекли су да су спречили дељење преко 1,000 ChatGPT-тематске злонамерне везе на платформама компаније и поделили ове информације са колегама из индустрије како би предузели неопходне мере.
Као и код претходних напада малвера као што је Дуцктаил, починиоци ових нових кампања морали су брзо да прилагоде своје стратегије као одговор на блокирање и јавно извештавање; они прибегавају методама као што је прикривање да би избегли откривање из аутоматизованих система за преглед огласа и користе популарне маркетиншке алате, као што су скраћивачи линкова, да би сакрили праву сврху својих веза.
Такође мењају своју тактику фокусирајући се на друге популарне теме као што су Гооглеов Бард и ТикТок маркетиншка подршка. Неке од ових кампања су помериле свој фокус на мање платформе, као што је Купи ми кафу, као начин за ширење и дистрибуцију злонамерног садржаја након што су веће платформе предузеле мере против њих.
Уз сталну хајку око генеративне вештачке интелигенције, корисници би требало да буду опрезни у вези са нежељеним везама или преузимањима, посебно ChatGPT-повезане апликације које се могу појавити у веб продавницама претраживача или на бочним тракама.
Опширније:
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Цинди је новинар у Metaverse Post, покривајући теме везане за web3, NFT, метаверсе и АИ, са фокусом на интервјуе са Web3 играчи у индустрији. Разговарала је са преко 30 Ц-нивоа руководилаца и све више, доносећи читаоцима њихове драгоцене увиде. Пореклом из Сингапура, Синди је сада смештена у Тбилисију, Грузија. Дипломирала је комуникације и медијске студије на Универзитету Јужне Аустралије и има деценију искуства у новинарству и писању. Ступите у контакт са њом путем [емаил заштићен] са изјавама за штампу, најавама и могућностима за интервјуе.
više чланакаЦинди је новинар у Metaverse Post, покривајући теме везане за web3, NFT, метаверсе и АИ, са фокусом на интервјуе са Web3 играчи у индустрији. Разговарала је са преко 30 Ц-нивоа руководилаца и све више, доносећи читаоцима њихове драгоцене увиде. Пореклом из Сингапура, Синди је сада смештена у Тбилисију, Грузија. Дипломирала је комуникације и медијске студије на Универзитету Јужне Аустралије и има деценију искуства у новинарству и писању. Ступите у контакт са њом путем [емаил заштићен] са изјавама за штампу, најавама и могућностима за интервјуе.