Natuklasan ng Mga Inhinyero ng Meta Security ang Malware Posing bilang ChatGPT sa Compromise Accounts
Sa madaling sabi
Ang malware ay nagpapanggap bilang mga generative AI tool tulad ng ChatGPT upang ikompromiso ang mga user account, ayon sa mga security engineer at mananaliksik sa Meta.
Nalaman ng mga inhinyero ng seguridad at mananaliksik sa Meta na ang mga operator ng malware ay gumagamit ng mga generative AI tool bilang kanilang pinakabagong pakana upang maikalat ang malisyosong software.
Sa pagiging mainit na paksa ng generative AI, sinamantala kamakailan ng mga malware campaign ang interes ng mga tao OpenAINi ChatGPT, gamit ito upang akitin ang mga tao sa pag-install ng malware. Ang mga inhinyero ng seguridad ng meta na sina Duc H. Nguyen at Ryan Victory ay sumulat sa isang blog post na ang pinakalayunin ng mga campaign na ito ay ikompromiso ang mga negosyong may access sa mga ad account sa buong internet.
Ang mga operator ng malware ay nagta-target ng iba't ibang platform sa internet, kabilang ang mga serbisyo sa pagbabahagi ng file Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive, at iCloud upang mag-host ng malware na nagpapanggap na nagbibigay ng AI functionality.
Mula noong Marso 2023, ilang mga strain ng malware ang natuklasan ng mga mananaliksik na nagsasamantala ChatGPT at mga katulad na paksa upang makakuha ng access sa mga online na account. Halimbawa, ang mga nakakahamak na extension ng browser na nagpapanggap na nagbibigay ChatGPT-Ang mga kaugnay na feature ay binuo at ginawang available sa mga opisyal na web store ng mga banta na aktor.
Gamit ang social media at mga naka-sponsor na resulta ng paghahanap, in-advertise ng mga operator ng malware ang mga nakakahamak na extension ng browser na ito upang linlangin ang mga user sa pag-install ng malware. Upang maiwasan ang pagtuklas ng mga opisyal na web store, ang ilan sa mga extension na ito ay nagkaroon ng functional ChatGPT mga tampok.
Sinabi ng mga inhinyero ng seguridad ng Meta na napigilan nila ang pagbabahagi ng higit sa 1,000 ChatGPT-may temang nakakahamak na mga link sa mga platform ng kumpanya at ibinahagi ang impormasyong ito sa mga kapantay ng industriya upang magsagawa ng mga kinakailangang hakbang.
Tulad ng mga nakaraang pag-atake ng malware tulad ng Ducktail, ang mga may kasalanan sa likod ng mga bagong kampanyang ito ay kailangang ayusin ang kanilang mga diskarte nang mabilis bilang tugon sa pagharang at pampublikong pag-uulat; Gumagamit sila ng mga pamamaraan tulad ng pagkukunwari upang maiwasan ang pagtuklas mula sa mga awtomatikong sistema ng pagsusuri ng ad at paggamit ng mga sikat na tool sa marketing, gaya ng mga link-shortener, upang itago ang tunay na layunin ng kanilang mga link.
Binabago din nila ang kanilang mga taktika sa pamamagitan ng pagtutok sa iba pang sikat na tema tulad ng Bard ng Google at suporta sa marketing ng TikTok. Inilipat ng ilan sa mga campaign na ito ang kanilang pagtuon sa mas maliliit na platform, gaya ng Buy Me a Coffee, bilang isang paraan upang ipakalat at ipamahagi ang nakakahamak na content pagkatapos kumilos ang mga malalaking platform laban sa kanila.
Sa patuloy na hype na pumapalibot sa generative AI, dapat mag-ingat ang mga user sa mga hindi hinihinging link o pag-download, lalo na ChatGPT-mga kaugnay na application na maaaring lumabas sa mga web store o sidebar ng browser.
Magbasa nang higit pa:
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Cindy ay isang mamamahayag sa Metaverse Post, sumasaklaw sa mga paksang nauugnay sa web3, NFT, metaverse at AI, na may pagtuon sa mga panayam kay Web3 mga manlalaro sa industriya. Nakipag-usap siya sa higit sa 30 C-level na mga executive at nadaragdagan pa, na nagdadala ng kanilang mahahalagang insight sa mga mambabasa. Originally from Singapore, Cindy is now based in Tbilisi, Georgia. Siya ay may hawak na Bachelor's degree sa Communications & Media Studies mula sa University of South Australia at may isang dekada ng karanasan sa pamamahayag at pagsusulat. Makipag-ugnayan sa kanya sa pamamagitan ng [protektado ng email] na may mga press pitch, mga anunsyo at mga pagkakataon sa pakikipanayam.
Mas marami pang artikulo
Si Cindy ay isang mamamahayag sa Metaverse Post, sumasaklaw sa mga paksang nauugnay sa web3, NFT, metaverse at AI, na may pagtuon sa mga panayam kay Web3 mga manlalaro sa industriya. Nakipag-usap siya sa higit sa 30 C-level na mga executive at nadaragdagan pa, na nagdadala ng kanilang mahahalagang insight sa mga mambabasa. Originally from Singapore, Cindy is now based in Tbilisi, Georgia. Siya ay may hawak na Bachelor's degree sa Communications & Media Studies mula sa University of South Australia at may isang dekada ng karanasan sa pamamahayag at pagsusulat. Makipag-ugnayan sa kanya sa pamamagitan ng [protektado ng email] na may mga press pitch, mga anunsyo at mga pagkakataon sa pakikipanayam.
