Инженеры по безопасности Meta обнаруживают вредоносное ПО, выдающее себя за ChatGPT для компрометации учетных записей
Коротко
По словам инженеров по безопасности и исследователей из Meta, вредоносные программы выдают себя за генеративные инструменты искусственного интеллекта, такие как ChatGPT, для компрометации учетных записей пользователей.
Инженеры по безопасности и исследователи из Meta обнаружили, что операторы вредоносных программ используют инструменты генеративного ИИ в качестве своей последней уловки для распространения вредоносного программного обеспечения.
Поскольку генеративный ИИ является горячей темой, кампании по распространению вредоносного ПО недавно воспользовались интересом людей к ChatGPT от OpenAI, используя его, чтобы заманить людей к установке вредоносного ПО. Инженеры по безопасности Meta Дюк Х. Нгуен и Райан Виктори написали в блоге что конечной целью этих кампаний является компрометация компаний, имеющих доступ к рекламным аккаунтам в Интернете.
Операторы вредоносных программ нацелены на различные платформы в Интернете, включая сервисы обмена файлами Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian Trello, Microsoft OneDrive и iCloud, для размещения вредоносного ПО, якобы обеспечивающего функции искусственного интеллекта.
С марта 2023 года исследователи обнаружили несколько штаммов вредоносных программ, которые используют ChatGPT и аналогичные темы для получения доступа к онлайн-аккаунтам. Например, злоумышленники разработали вредоносные расширения для браузера, якобы предоставляющие функции, связанные с ChatGPT, и сделали их доступными в официальных интернет-магазинах.
Используя социальные сети и спонсируемые результаты поиска, операторы вредоносных программ рекламировали эти вредоносные расширения браузера, чтобы обманом заставить пользователей установить вредоносное ПО. Чтобы избежать обнаружения официальными интернет-магазинами, некоторые из этих расширений даже имели функциональные функции ChatGPT.
Инженеры по безопасности Meta заявили, что они предотвратили распространение более 1,000 вредоносных ссылок на тему ChatGPT на платформах компании и поделились этой информацией с коллегами по отрасли для принятия необходимых мер.
Как и в случае с предыдущими атаками вредоносных программ, такими как Ducktail, преступникам, стоящим за этими новыми кампаниями, пришлось быстро корректировать свои стратегии в ответ на блокировку и публичную отчетность; они прибегают к таким методам, как маскировка, чтобы избежать обнаружения автоматическими системами просмотра рекламы, и используют популярные маркетинговые инструменты, такие как программы для сокращения ссылок, чтобы скрыть истинное назначение своих ссылок.
Они также меняют свою тактику, сосредоточившись на других популярных темах, таких как Google Bard и маркетинговая поддержка TikTok. Некоторые из этих кампаний сместили свое внимание на более мелкие платформы, такие как «Купи мне кофе», как способ распространения и распространения вредоносного контента после того, как более крупные платформы приняли против них меры.
В связи с продолжающейся шумихой вокруг генеративного ИИ пользователям следует опасаться нежелательных ссылок или загрузок, особенно приложений, связанных с ChatGPT, которые могут появляться в интернет-магазинах браузеров или на боковых панелях.
Прочитайте больше: