Meta identificerer domæner, der distribuerer malware ved hjælp af falske ChatGPT-værktøjer
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Meta ønsker at advare alle om dårlige skuespillere, der bruger ChatGPT til at skjule deres malware. I en nylig sikkerhedsrapport sagde Facebook- og Instagram-moderselskabet, at det har markeret over tusinde domæner siden marts på grund af distributionen af ChatGPT-lignende værktøjer, der i hemmelighed skjuler malware. (via Axios)
Ondsindede aktører er kendt for at følge tendenserne for at skabe effektive lokkemad til intetanende ofre. I disse dage er ChatGPT det centrale fokus i nogle kampagner, ifølge Meta.
"Malware-operatører, ligesom spammere, er meget indstillet på, hvad der er trendy på ethvert givet tidspunkt," sagde Guy Rosen, Metas Chief Information Security Officer. "De griber fat i problemer med varme knapper, populære emner, for at få folks opmærksomhed."
Virksomheden delte, at den i sin egen rapport opdagede 10 malware-familier, der poserede som ChatGPT-værktøjer. Kampagnen involverer installation af browserudvidelser, som fungerer som lokkemad. Og selvom nogle af dem kunne tilbyde ChatGPT-lignende funktioner, sagde Meta, at udvidelserne kunne høste følsomme data, herunder kreditkortoplysninger og adgangskoder.
Virksomheden sagde, at det allerede havde rapporteret domænerne, der hostede de malware-distribuerende ChatGPT-lignende værktøjer til sine partnere i branchen. Antallet af personer, der er berørt af kampagnen, er dog ukendt, da skuespillerne udfører deres handlinger uden for Meta-ejede platforme. På trods af det, som bemærket af Axios, har virksomheden udgivet nogle beskyttelsesværktøjer til sine brugere til at bekæmpe malware. Et af værktøjerne er en guide dedikeret til virksomhedskontobrugere, der ønsker at fjerne malware fra deres systemer og forhindre aktører i at udpege sig selv som administratorer af sådanne konti.
Meta er ikke den første, der rejser bekymringer om malware-kampagner, der bruger ChatGPT som dækning. I februar, forskere hos Cyble afslørede også eksistensen af typosquaterede domæner, der udgjorde ChatGPT-portaler og -websteder. Rapporten delte endda opdagelsen af 50 falske og ondsindede applikationer, der bruger de samme logoer fra OpenAI og ChatGPT. Det blev også rapporteret, at sådanne kampagner faktisk cirkulerede på Metas platform, inklusive Facebook. For eksempel bemærkede Cyble flere sider, der efterligner OpenAI, der tilbyder links, bringer ofre til forskellige phishing-sider og narre dem til at downloade ondsindede filer til deres enheder.
