Metasäkerhetsingenjörer upptäcker skadlig programvara poserar som ChatGPT att kompromettera konton
I korthet
Skadlig programvara poserar som generativa AI-verktyg som ChatGPT att äventyra användarkonton, enligt säkerhetsingenjörer och forskare på Meta.
Säkerhetsingenjörer och forskare på Meta har upptäckt att skadlig programvara använder generativa AI-verktyg som sitt senaste knep för att sprida skadlig programvara.
Med generativ AI som ett hett ämne har kampanjer med skadlig kod nyligen utnyttjat människors intresse för OpenAIÄr ChatGPT, använder det för att locka människor att installera skadlig programvara. Metasäkerhetsingenjörerna Duc H. Nguyen och Ryan Victory skrev i en blogginlägg att det slutliga målet med dessa kampanjer är att äventyra företag med tillgång till annonskonton över internet.
Skadliga programoperatörer riktar sig mot olika plattformar över internet, inklusive fildelningstjänsterna Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassians Trello, Microsoft OneDrive och iCloud för att vara värd för skadlig programvara som låtsas tillhandahålla AI-funktionalitet.
Sedan mars 2023 har flera skadliga stammar upptäckts av forskare som utnyttjar ChatGPT och liknande ämnen för att få tillgång till onlinekonton. Till exempel skadliga webbläsartillägg som låtsas tillhandahålla ChatGPT-relaterade funktioner utvecklades och gjordes tillgängliga i officiella webbbutiker av hotaktörer.
Med hjälp av sociala medier och sponsrade sökresultat annonserade operatörer av skadlig programvara dessa skadliga webbläsartillägg för att lura användare att installera skadlig programvara. För att undvika upptäckt av officiella webbbutiker hade några av dessa tillägg till och med funktionellt ChatGPT funktioner.
Metas säkerhetsingenjörer sa att de hade förhindrat delning av över 1,000 XNUMX ChatGPT-med skadliga länkar på företagets plattformar och har delat denna information med branschkollegor för att vidta nödvändiga åtgärder.
Liksom med tidigare malwareattacker som Ducktail, har förövarna bakom dessa nya kampanjer varit tvungna att anpassa sina strategier snabbt som svar på blockering och offentlig rapportering; de tillgriper metoder som cloaking för att undvika upptäckt från automatiserade annonsgranskningssystem och använder populära marknadsföringsverktyg, såsom länkförkortare, för att dölja det verkliga syftet med deras länkar.
De ändrar också sin taktik genom att fokusera på andra populära teman som Googles Bard och TikTok marknadsföringsstöd. Vissa av dessa kampanjer har flyttat fokus till mindre plattformar, som Buy Me a Coffee, som ett sätt att sprida och distribuera skadligt innehåll efter att större plattformar hade vidtagit åtgärder mot dem.
Med den pågående hypen kring generativ AI bör användare vara försiktiga med oönskade länkar eller nedladdningar, särskilt ChatGPT-relaterade applikationer som kan visas i webbläsarens webbbutiker eller sidofält.
Läs mer:
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Cindy är journalist på Metaverse Post, som täcker ämnen relaterade till web3, NFT, metaverse och AI, med fokus på intervjuer med Web3 branschaktörer. Hon har pratat med över 30 chefer på C-nivå och har gett sina värdefulla insikter till läsarna. Cindy kommer ursprungligen från Singapore och är nu baserad i Tbilisi, Georgia. Hon har en kandidatexamen i kommunikations- och mediestudier från University of South Australia och har ett decenniums erfarenhet av journalistik och skrivande. Ta kontakt med henne via [e-postskyddad] med presstitlar, tillkännagivanden och intervjutillfällen.
fler artiklar
Cindy är journalist på Metaverse Post, som täcker ämnen relaterade till web3, NFT, metaverse och AI, med fokus på intervjuer med Web3 branschaktörer. Hon har pratat med över 30 chefer på C-nivå och har gett sina värdefulla insikter till läsarna. Cindy kommer ursprungligen från Singapore och är nu baserad i Tbilisi, Georgia. Hon har en kandidatexamen i kommunikations- och mediestudier från University of South Australia och har ett decenniums erfarenhet av journalistik och skrivande. Ta kontakt med henne via [e-postskyddad] med presstitlar, tillkännagivanden och intervjutillfällen.
