Các kỹ sư bảo mật Meta phát hiện phần mềm độc hại giả dạng ChatGPT để thỏa hiệp tài khoản
Tóm lại
Phần mềm độc hại đóng vai trò là công cụ AI tổng quát như ChatGPT để xâm phạm tài khoản người dùng, theo các kỹ sư bảo mật và nhà nghiên cứu tại Meta.
Các kỹ sư bảo mật và nhà nghiên cứu tại Meta đã phát hiện ra rằng những kẻ khai thác phần mềm độc hại đang sử dụng các công cụ AI tổng quát làm phương tiện mới nhất để phát tán phần mềm độc hại.
Với AI tổng quát đang là một chủ đề nóng, các chiến dịch phần mềm độc hại gần đây đã lợi dụng sự quan tâm của mọi người đối với OpenAI'S ChatGPT, sử dụng nó để thu hút mọi người cài đặt phần mềm độc hại. Các kỹ sư bảo mật Meta Duc H. Nguyen và Ryan Victory đã viết trong một blog đăng bài rằng mục tiêu cuối cùng của các chiến dịch này là xâm phạm các doanh nghiệp có quyền truy cập vào tài khoản quảng cáo trên internet.
Những kẻ khai thác phần mềm độc hại đang nhắm mục tiêu vào nhiều nền tảng khác nhau trên internet, bao gồm các dịch vụ chia sẻ tệp Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive và iCloud để lưu trữ phần mềm độc hại giả vờ cung cấp chức năng AI.
Kể từ tháng 2023 năm XNUMX, một số chủng phần mềm độc hại đã được phát hiện bởi các nhà nghiên cứu khai thác ChatGPT và các chủ đề tương tự để có được quyền truy cập vào các tài khoản trực tuyến. Chẳng hạn, các tiện ích mở rộng trình duyệt độc hại giả vờ cung cấp ChatGPT-các tính năng liên quan đã được các tác nhân đe dọa phát triển và cung cấp trên các cửa hàng web chính thức.
Sử dụng phương tiện truyền thông xã hội và kết quả tìm kiếm được tài trợ, những kẻ điều hành phần mềm độc hại đã quảng cáo các tiện ích mở rộng trình duyệt độc hại này để đánh lừa người dùng cài đặt phần mềm độc hại. Để tránh bị phát hiện bởi các cửa hàng web chính thức, một số tiện ích mở rộng này thậm chí còn có chức năng ChatGPT tính năng.
Các kỹ sư bảo mật Meta cho biết họ đã ngăn chặn việc chia sẻ hơn 1,000 ChatGPT-theo chủ đề liên kết độc hại trên nền tảng của công ty và đã chia sẻ thông tin này với các đồng nghiệp trong ngành để thực hiện các biện pháp cần thiết.
Cũng giống như các cuộc tấn công bằng phần mềm độc hại trước đây như Ducktail, thủ phạm đằng sau các chiến dịch mới này đã phải nhanh chóng điều chỉnh chiến lược của mình để đối phó với việc chặn và báo cáo công khai; họ đang sử dụng các phương pháp như che giấu để tránh bị hệ thống xem xét quảng cáo tự động phát hiện và sử dụng các công cụ tiếp thị phổ biến, chẳng hạn như công cụ rút gọn liên kết, để che giấu mục đích thực sự của các liên kết của họ.
Họ cũng đang thay đổi chiến thuật bằng cách tập trung vào các chủ đề phổ biến khác như Bard của Google và hỗ trợ tiếp thị TikTok. Một số chiến dịch này đã chuyển trọng tâm sang các nền tảng nhỏ hơn, chẳng hạn như Mua cà phê cho tôi, như một cách để phổ biến và phân phối nội dung độc hại sau khi các nền tảng lớn hơn có hành động chống lại chúng.
Với sự cường điệu đang diễn ra xung quanh AI tổng quát, người dùng nên cảnh giác với các liên kết hoặc tải xuống không mong muốn, đặc biệt là ChatGPT-các ứng dụng liên quan có thể xuất hiện trên cửa hàng web hoặc thanh bên của trình duyệt.
Tìm hiểu thêm:
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Cindy là một nhà báo tại Metaverse Post, bao gồm các chủ đề liên quan đến web3, NFT, metaverse và AI, tập trung vào các cuộc phỏng vấn với Web3 người chơi trong ngành. Cô đã nói chuyện với hơn 30 giám đốc điều hành cấp C và ngày càng tăng, mang đến cho độc giả những hiểu biết sâu sắc có giá trị của họ. Xuất thân từ Singapore, Cindy hiện sống ở Tbilisi, Georgia. Cô có bằng Cử nhân về Nghiên cứu Truyền thông & Truyền thông của Đại học Nam Úc và có mười năm kinh nghiệm trong lĩnh vực báo chí và viết lách. Hãy liên lạc với cô ấy qua [email được bảo vệ] với các bài báo, thông báo và cơ hội phỏng vấn.
Xem thêm bài viết
Cindy là một nhà báo tại Metaverse Post, bao gồm các chủ đề liên quan đến web3, NFT, metaverse và AI, tập trung vào các cuộc phỏng vấn với Web3 người chơi trong ngành. Cô đã nói chuyện với hơn 30 giám đốc điều hành cấp C và ngày càng tăng, mang đến cho độc giả những hiểu biết sâu sắc có giá trị của họ. Xuất thân từ Singapore, Cindy hiện sống ở Tbilisi, Georgia. Cô có bằng Cử nhân về Nghiên cứu Truyền thông & Truyền thông của Đại học Nam Úc và có mười năm kinh nghiệm trong lĩnh vực báo chí và viết lách. Hãy liên lạc với cô ấy qua [email được bảo vệ] với các bài báo, thông báo và cơ hội phỏng vấn.
