Meta Xavfsizlik muhandislari zararli dasturlarni o'zini namoyon qiladi ChatGPT Hisoblarni buzish uchun
Qisqacha
Zararli dastur generativ AI vositalari sifatida namoyon bo'ladi ChatGPT Meta xavfsizlik muhandislari va tadqiqotchilariga ko'ra, foydalanuvchi hisoblarini buzish.
Xavfsizlik muhandislari va Meta tadqiqotchilari zararli dastur operatorlari zararli dasturlarni tarqatish uchun so'nggi hiyla sifatida generativ AI vositalaridan foydalanishlarini aniqladilar.
Generativ AI dolzarb mavzu bo'lganligi sababli, zararli dasturlar kampaniyalari yaqinda odamlarning qiziqishidan foydalandi OpenAI"s ChatGPT, undan odamlarni zararli dasturlarni o'rnatishga jalb qilish uchun foydalanish. Meta xavfsizlik muhandislari Duc H. Nguyen va Rayan Victory a da yozgan blog post Ushbu kampaniyalarning yakuniy maqsadi Internetdagi reklama hisoblariga kirish huquqiga ega bo'lgan biznesni buzishdir.
Zararli dasturiy ta'minot operatorlari internetdagi turli platformalarni, jumladan Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive va iCloud fayl almashish xizmatlarini AI funksiyasini taqdim etayotgandek ko'rsatuvchi zararli dasturlarni joylashtirish uchun mo'ljallangan.
2023 yil mart oyidan boshlab tadqiqotchilar tomonidan ekspluatatsiya qiluvchi bir nechta zararli dasturlar shtammlari topildi ChatGPT va shunga o'xshash mavzular onlayn hisoblarga kirish uchun. Masalan, zararli brauzer kengaytmalari taqdim etayotgandek ChatGPT-tegishli xususiyatlar ishlab chiqilgan va tahdid qiluvchilar tomonidan rasmiy veb-do'konlarda taqdim etilgan.
Ijtimoiy tarmoqlar va homiylik qidiruv natijalaridan foydalangan holda, zararli dastur operatorlari foydalanuvchilarni zararli dasturlarni o'rnatishda aldash uchun ushbu zararli brauzer kengaytmalarini reklama qildilar. Rasmiy veb-do'konlar tomonidan aniqlanmaslik uchun ushbu kengaytmalarning ba'zilari hatto funktsional bo'lgan ChatGPT Xususiyatlari.
Meta-xavfsizlik muhandislari 1,000 dan ortiq ma'lumot almashishga to'sqinlik qilganliklarini aytishdi ChatGPT-kompaniya platformalarida tematik zararli havolalar va kerakli choralarni ko'rish uchun ushbu ma'lumotni sanoatdagi tengdoshlar bilan bo'lishdi.
Ducktail kabi oldingi zararli dasturiy ta'minot hujumlarida bo'lgani kabi, ushbu yangi kampaniyalar ortidagi jinoyatchilar blokirovka va ommaviy hisobotlarga javoban o'z strategiyalarini tezda o'zgartirishlari kerak edi; ular reklamani ko'rib chiqishning avtomatlashtirilgan tizimlaridan aniqlashdan qochish uchun yashirinish va o'zlarining havolalarining asl maqsadini yashirish uchun havolalarni qisqartirish kabi mashhur marketing vositalaridan foydalanish kabi usullarga murojaat qilmoqdalar.
Ular, shuningdek, boshqa mashhur mavzularga e'tibor qaratib, o'z taktikalarini o'zgartirmoqdalar Google Bard va TikTok marketing yordami. Ushbu kampaniyalarning ba'zilari katta platformalar ularga qarshi choralar ko'rgandan so'ng zararli kontentni tarqatish va tarqatish usuli sifatida o'z e'tiborini kichikroq platformalarga, masalan, "Menga qahva sotib ol" ga qaratdi.
Generativ AI atrofida davom etayotgan shov-shuv tufayli foydalanuvchilar kiruvchi havolalar yoki yuklab olishlardan ehtiyot bo'lishlari kerak, ayniqsa ChatGPT-brauzerning veb-do'konlarida yoki yon panellarida paydo bo'lishi mumkin bo'lgan tegishli ilovalar.
Ko'proq o'qing:
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Sindi jurnalist Metaverse Post, bilan bog'liq mavzularni qamrab oladi web3, NFT, metaverse va AI, bilan suhbatlarga e'tibor qaratiladi Web3 sanoat o'yinchilari. U 30 dan ortiq C darajasidagi rahbarlar bilan suhbatlashdi va ularning qimmatli tushunchalarini o'quvchilarga yetkazdi. Asli Singapurdan bo'lgan Sindi hozirda Gruziyaning Tbilisi shahrida joylashgan. U Janubiy Avstraliya universitetida aloqa va media tadqiqotlari bo‘yicha bakalavr darajasini olgan va jurnalistika va yozuvchilik sohasida o‘n yillik tajribaga ega. orqali u bilan bog'laning [elektron pochta bilan himoyalangan] matbuot maydonchalari, e'lonlar va intervyu imkoniyatlari bilan.
Boshqa maqolalarSindi jurnalist Metaverse Post, bilan bog'liq mavzularni qamrab oladi web3, NFT, metaverse va AI, bilan suhbatlarga e'tibor qaratiladi Web3 sanoat o'yinchilari. U 30 dan ortiq C darajasidagi rahbarlar bilan suhbatlashdi va ularning qimmatli tushunchalarini o'quvchilarga yetkazdi. Asli Singapurdan bo'lgan Sindi hozirda Gruziyaning Tbilisi shahrida joylashgan. U Janubiy Avstraliya universitetida aloqa va media tadqiqotlari bo‘yicha bakalavr darajasini olgan va jurnalistika va yozuvchilik sohasida o‘n yillik tajribaga ega. orqali u bilan bog'laning [elektron pochta bilan himoyalangan] matbuot maydonchalari, e'lonlar va intervyu imkoniyatlari bilan.