May 04, 2023

วิศวกรความปลอดภัย Meta ค้นพบมัลแวร์ที่ปลอมตัวเป็น ChatGPT เพื่อประนีประนอมบัญชี

เผยแพร่: 04 พฤษภาคม 2023 เวลา 12:46 น. อัปเดต: 04 พฤษภาคม 2023 เวลา 12:46 น.

ในบทสรุป

มัลแวร์ปลอมตัวเป็นเครื่องมือ AI สร้างสรรค์เช่น ChatGPT เพื่อประนีประนอมบัญชีผู้ใช้ตามที่วิศวกรความปลอดภัยและนักวิจัยของ Meta

วิศวกรความปลอดภัย Meta ค้นพบมัลแวร์ที่ปลอมตัวเป็น ChatGPT เพื่อประนีประนอมบัญชี

วิศวกรด้านความปลอดภัยและนักวิจัยที่ Meta พบว่าผู้ให้บริการมัลแวร์กำลังใช้เครื่องมือสร้าง AI เป็นอุบายล่าสุดในการแพร่กระจายซอฟต์แวร์ที่เป็นอันตราย

เนื่องจาก AI เชิงสร้างสรรค์เป็นประเด็นร้อน แคมเปญมัลแวร์จึงได้ใช้ประโยชน์จากความสนใจของผู้คนเมื่อเร็ว ๆ นี้ OpenAI's ChatGPTใช้เพื่อหลอกล่อให้ผู้คนติดตั้งมัลแวร์ วิศวกรความปลอดภัยของ Meta Duc H. Nguyen และ Ryan Victory เขียนไว้ใน โพสต์บล็อก ว่าเป้าหมายสูงสุดของแคมเปญเหล่านี้คือการประนีประนอมกับธุรกิจที่เข้าถึงบัญชีโฆษณาผ่านอินเทอร์เน็ต

ผู้ให้บริการมัลแวร์กำลังกำหนดเป้าหมายแพลตฟอร์มต่างๆ ทั่วอินเทอร์เน็ต รวมถึงบริการแชร์ไฟล์ Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive และ iCloud เพื่อโฮสต์มัลแวร์ที่แสร้งทำเป็นให้ฟังก์ชัน AI

ตั้งแต่เดือนมีนาคม 2023 นักวิจัยค้นพบมัลแวร์หลายสายพันธุ์ที่แสวงหาประโยชน์ ChatGPT และหัวข้อที่คล้ายกันเพื่อเข้าถึงบัญชีออนไลน์ ตัวอย่างเช่น ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายซึ่งแสร้งทำเป็นให้บริการ ChatGPT- คุณสมบัติที่เกี่ยวข้องได้รับการพัฒนาและให้บริการในร้านค้าออนไลน์อย่างเป็นทางการโดยผู้คุกคาม

การใช้โซเชียลมีเดียและผลการค้นหาที่ได้รับการสนับสนุน ผู้ดำเนินการมัลแวร์โฆษณาส่วนขยายเบราว์เซอร์ที่เป็นอันตรายเหล่านี้เพื่อหลอกลวงผู้ใช้ให้ติดตั้งมัลแวร์ เพื่อหลบเลี่ยงการตรวจจับโดยร้านค้าบนเว็บอย่างเป็นทางการ ส่วนขยายเหล่านี้บางส่วนยังใช้งานได้อีกด้วย ChatGPT คุณสมบัติ

วิศวกรความปลอดภัยของ Meta กล่าวว่าพวกเขาป้องกันการแชร์มากกว่า 1,000 รายการ ChatGPT- กำหนดธีมลิงก์ที่เป็นอันตรายบนแพลตฟอร์มของบริษัท และได้แบ่งปันข้อมูลนี้กับเพื่อนในอุตสาหกรรมเพื่อใช้มาตรการที่จำเป็น

เช่นเดียวกับการโจมตีด้วยมัลแวร์ก่อนหน้านี้เช่น Ducktail ผู้กระทำความผิดที่อยู่เบื้องหลังแคมเปญใหม่เหล่านี้ต้องปรับกลยุทธ์อย่างรวดเร็วเพื่อตอบสนองต่อการบล็อกและการรายงานต่อสาธารณะ พวกเขาใช้วิธีต่างๆ เช่น การปิดบังหน้าเว็บจริงเพื่อหลบเลี่ยงการตรวจจับจากระบบตรวจทานโฆษณาอัตโนมัติ และใช้เครื่องมือทางการตลาดยอดนิยม เช่น ตัวย่อลิงก์ เพื่อปกปิดจุดประสงค์ที่แท้จริงของลิงก์

พวกเขายังเปลี่ยนกลยุทธ์โดยมุ่งเน้นไปที่ธีมยอดนิยมอื่น ๆ เช่น กวีของ Google และการสนับสนุนด้านการตลาดของ TikTok แคมเปญเหล่านี้บางส่วนได้เปลี่ยนโฟกัสไปที่แพลตฟอร์มขนาดเล็ก เช่น Buy Me a Coffee เพื่อเผยแพร่และเผยแพร่เนื้อหาที่เป็นอันตรายหลังจากที่แพลตฟอร์มขนาดใหญ่ได้ดำเนินการกับพวกเขา

ด้วยกระแสฮือฮาอย่างต่อเนื่องเกี่ยวกับ generative AI ผู้ใช้ควรระวังลิงก์หรือการดาวน์โหลดที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่ง ChatGPT-แอปพลิเคชันที่เกี่ยวข้องซึ่งอาจปรากฏบนร้านค้าเว็บเบราว์เซอร์หรือแถบด้านข้าง

อ่านเพิ่มเติม:

คีย์เวิร์ด:

ข้อจำกัดความรับผิดชอบ

สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า

เกี่ยวกับผู้เขียน

ซินดี้เป็นนักข่าวที่ Metaverse Postครอบคลุมหัวข้อที่เกี่ยวข้องกับ web3, NFT, metaverse และ AI โดยเน้นไปที่การสัมภาษณ์กับ Web3 ผู้เล่นในอุตสาหกรรม เธอได้พูดคุยกับผู้บริหารระดับ C มากกว่า 30 คนและเพิ่มขึ้นเรื่อยๆ เพื่อนำข้อมูลเชิงลึกอันมีค่ามาสู่ผู้อ่าน Cindy มีพื้นเพมาจากสิงคโปร์ ปัจจุบันประจำอยู่ที่เมืองทบิลิซี รัฐจอร์เจีย เธอสำเร็จการศึกษาระดับปริญญาตรีสาขาการสื่อสารและสื่อศึกษาจากมหาวิทยาลัยเซาท์ออสเตรเลีย และมีประสบการณ์ด้านสื่อสารมวลชนและการเขียนมาหลายทศวรรษ ติดต่อเธอได้ทาง [ป้องกันอีเมล] ด้วยการแถลงข่าว ประกาศ และโอกาสในการสัมภาษณ์

บทความอื่น ๆ

ซินดี้ แทน