Инженеры по безопасности Meta обнаруживают вредоносное ПО, выдающее себя за ChatGPT для компрометации учетных записей

0 0

Коротко

По словам инженеров по безопасности и исследователей из Meta, вредоносные программы выдают себя за генеративные инструменты искусственного интеллекта, такие как ChatGPT, для компрометации учетных записей пользователей.

Инженеры по безопасности Meta обнаруживают вредоносное ПО, выдающее себя за ChatGPT для компрометации учетных записей

Инженеры по безопасности и исследователи из Meta обнаружили, что операторы вредоносных программ используют инструменты генеративного ИИ в качестве своей последней уловки для распространения вредоносного программного обеспечения. 

Поскольку генеративный ИИ является горячей темой, кампании по распространению вредоносного ПО недавно воспользовались интересом людей к ChatGPT от OpenAI, используя его, чтобы заманить людей к установке вредоносного ПО. Инженеры по безопасности Meta Дюк Х. Нгуен и Райан Виктори написали в блоге что конечной целью этих кампаний является компрометация компаний, имеющих доступ к рекламным аккаунтам в Интернете.

Операторы вредоносных программ нацелены на различные платформы в Интернете, включая сервисы обмена файлами Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian Trello, Microsoft OneDrive и iCloud, для размещения вредоносного ПО, якобы обеспечивающего функции искусственного интеллекта. 

С марта 2023 года исследователи обнаружили несколько штаммов вредоносных программ, которые используют ChatGPT и аналогичные темы для получения доступа к онлайн-аккаунтам. Например, злоумышленники разработали вредоносные расширения для браузера, якобы предоставляющие функции, связанные с ChatGPT, и сделали их доступными в официальных интернет-магазинах.

Используя социальные сети и спонсируемые результаты поиска, операторы вредоносных программ рекламировали эти вредоносные расширения браузера, чтобы обманом заставить пользователей установить вредоносное ПО. Чтобы избежать обнаружения официальными интернет-магазинами, некоторые из этих расширений даже имели функциональные функции ChatGPT. 

Инженеры по безопасности Meta заявили, что они предотвратили распространение более 1,000 вредоносных ссылок на тему ChatGPT на платформах компании и поделились этой информацией с коллегами по отрасли для принятия необходимых мер.

Как и в случае с предыдущими атаками вредоносных программ, такими как Ducktail, преступникам, стоящим за этими новыми кампаниями, пришлось быстро корректировать свои стратегии в ответ на блокировку и публичную отчетность; они прибегают к таким методам, как маскировка, чтобы избежать обнаружения автоматическими системами просмотра рекламы, и используют популярные маркетинговые инструменты, такие как программы для сокращения ссылок, чтобы скрыть истинное назначение своих ссылок. 

Они также меняют свою тактику, сосредоточившись на других популярных темах, таких как Google Bard и маркетинговая поддержка TikTok. Некоторые из этих кампаний сместили свое внимание на более мелкие платформы, такие как «Купи мне кофе», как способ распространения и распространения вредоносного контента после того, как более крупные платформы приняли против них меры.

В связи с продолжающейся шумихой вокруг генеративного ИИ пользователям следует опасаться нежелательных ссылок или загрузок, особенно приложений, связанных с ChatGPT, которые могут появляться в интернет-магазинах браузеров или на боковых панелях.

Прочитайте больше:

Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.