Інженери Meta Security виявляють зловмисне програмне забезпечення під виглядом ChatGPT скомпрометувати облікові записи
Коротко
Зловмисне програмне забезпечення представляє собою генеративні інструменти штучного інтелекту ChatGPT на компрометацію облікових записів користувачів, за словами інженерів безпеки та дослідників Meta.
Інженери з безпеки та дослідники Meta виявили, що оператори зловмисного програмного забезпечення використовують генеративні інструменти штучного інтелекту як свій останній прийом для поширення шкідливого програмного забезпечення.
Оскільки генеративний штучний інтелект є гарячою темою, кампанії зловмисного програмного забезпечення нещодавно скористалися інтересом людей OpenAIАвтора ChatGPT, використовуючи його, щоб спонукати людей встановити зловмисне програмне забезпечення. Інженери безпеки Meta Дук Х. Нгуєн і Райан Вікторі написали в a блог що кінцевою метою цих кампаній є скомпрометувати доступ компаній до рекламних облікових записів в Інтернеті.
Оператори зловмисного програмного забезпечення націлені на різноманітні платформи в Інтернеті, включаючи служби обміну файлами Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive та iCloud, щоб розмістити зловмисне програмне забезпечення, яке нібито надає функції ШІ.
З березня 2023 року дослідники виявили кілька штамів зловмисного програмного забезпечення, які використовують ChatGPT і подібні теми, щоб отримати доступ до облікових записів в Інтернеті. Наприклад, шкідливі розширення браузера, які нібито надають ChatGPTпов'язані функції були розроблені та доступні в офіційних веб-магазинах суб'єктами загрози.
Використовуючи соціальні мережі та спонсоровані результати пошуку, оператори зловмисного програмного забезпечення рекламували ці зловмисні розширення браузера, щоб обманом змусити користувачів встановити зловмисне програмне забезпечення. Щоб уникнути виявлення офіційними веб-магазинами, деякі з цих розширень навіть функціонували ChatGPT особливості.
Інженери безпеки Meta заявили, що вони запобігли поширенню понад 1,000 ChatGPT-тематичні шкідливі посилання на платформах компанії та поділилися цією інформацією з колегами галузі для вжиття необхідних заходів.
Як і у випадку з попередніми атаками зловмисного програмного забезпечення, такими як Ducktail, зловмисникам, які стоять за цими новими кампаніями, довелося швидко коригувати свої стратегії у відповідь на блокування та публічне повідомлення; вони вдаються до таких методів, як маскування, щоб уникнути виявлення з боку автоматизованих систем перегляду оголошень, і використовують популярні маркетингові інструменти, такі як скорочення посилань, щоб приховати справжню мету своїх посилань.
Вони також змінюють свою тактику, зосереджуючись на інших популярних темах, як-от Бард Google і маркетингова підтримка TikTok. Деякі з цих кампаній перемістили свою увагу на менші платформи, такі як Buy Me a Coffee, як спосіб поширення та розповсюдження шкідливого вмісту після того, як більші платформи вжили проти них заходів.
З огляду на триваючий ажіотаж навколо генеративного ШІ, користувачам слід остерігатися небажаних посилань або завантажень, особливо ChatGPTпов'язані програми, які можуть з'являтися у веб-магазинах або на бічних панелях браузера.
Детальніше:
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Сінді працює журналістом у Metaverse Post, що охоплює теми, пов’язані з web3, NFT, метавсесвіт та ШІ, зосереджуючись на інтерв’ю з Web3 гравців галузі. Вона поспілкувалася з понад 30 керівниками вищого рівня та розповіла читачам про їхні цінні ідеї. Родом із Сінгапуру, Сінді тепер живе в Тбілісі, Грузія. Вона отримала ступінь бакалавра з комунікацій та медіа-досліджень в Університеті Південної Австралії та має десятирічний досвід роботи в журналістиці та письменництві. Зв'яжіться з нею через [захищено електронною поштою] з презентаціями для преси, оголошеннями та можливостями для інтерв’ю.
інші статтіСінді працює журналістом у Metaverse Post, що охоплює теми, пов’язані з web3, NFT, метавсесвіт та ШІ, зосереджуючись на інтерв’ю з Web3 гравців галузі. Вона поспілкувалася з понад 30 керівниками вищого рівня та розповіла читачам про їхні цінні ідеї. Родом із Сінгапуру, Сінді тепер живе в Тбілісі, Грузія. Вона отримала ступінь бакалавра з комунікацій та медіа-досліджень в Університеті Південної Австралії та має десятирічний досвід роботи в журналістиці та письменництві. Зв'яжіться з нею через [захищено електронною поштою] з презентаціями для преси, оголошеннями та можливостями для інтерв’ю.