Το Meta προσδιορίζει τομείς που διανέμουν κακόβουλο λογισμικό χρησιμοποιώντας ψεύτικα εργαλεία ChatGPT
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Meta θέλει να προειδοποιήσει όλους για κακούς ηθοποιούς που χρησιμοποιούν το ChatGPT για να συγκαλύψουν το κακόβουλο λογισμικό τους. Σε μια πρόσφατη αναφορά ασφαλείας, η μητρική εταιρεία του Facebook και του Instagram είπε ότι επισήμανε πάνω από χίλιους τομείς από τον Μάρτιο λόγω της διανομής εργαλείων τύπου ChatGPT που κρύβουν κρυφά κακόβουλο λογισμικό. (μέσω Αξιού)
Οι κακόβουλοι ηθοποιοί είναι γνωστοί για το ότι ακολουθούν τις τάσεις για τη δημιουργία αποτελεσματικών δολωμάτων για ανυποψίαστα θύματα. Αυτές τις μέρες, το ChatGPT είναι το επίκεντρο ορισμένων καμπανιών, σύμφωνα με το Meta.
«Οι χειριστές κακόβουλου λογισμικού, όπως και οι αποστολείς ανεπιθύμητης αλληλογραφίας, είναι πολύ προσαρμοσμένοι σε ό,τι είναι μοντέρνο κάθε στιγμή», δήλωσε ο Guy Rosen, Chief Information Security Officer της Meta. «Προσκολλούνται σε θέματα κουμπιών, δημοφιλή θέματα, για να τραβήξουν την προσοχή των ανθρώπων».
Η εταιρεία μοιράστηκε ότι στη δική της αναφορά, ανακάλυψε 10 οικογένειες κακόβουλου λογισμικού που υποδύονταν τα εργαλεία ChatGPT. Η καμπάνια περιλαμβάνει την εγκατάσταση επεκτάσεων προγράμματος περιήγησης, οι οποίες λειτουργούν ως δόλωμα. Και παρόλο που ορισμένες από αυτές θα μπορούσαν να προσφέρουν λειτουργίες που μοιάζουν με ChatGPT, η Meta είπε ότι οι επεκτάσεις θα μπορούσαν να συλλέξουν ευαίσθητα δεδομένα, συμπεριλαμβανομένων των πληροφοριών πιστωτικών καρτών και των κωδικών πρόσβασης.
Η εταιρεία είπε ότι είχε ήδη αναφέρει τους τομείς που φιλοξενούν τα εργαλεία τύπου ChatGPT που διανέμουν κακόβουλο λογισμικό στους συνεργάτες της στον κλάδο. Ωστόσο, ο αριθμός των ατόμων που επηρεάζονται από την καμπάνια είναι άγνωστος, δεδομένου ότι οι ηθοποιοί εκτελούν τις πράξεις τους εκτός πλατφορμών που ανήκουν στην Meta. Παρόλα αυτά, όπως σημειώνεται από το Axios, η εταιρεία έχει κυκλοφορήσει ορισμένα εργαλεία προστασίας για τους χρήστες της για την καταπολέμηση κακόβουλου λογισμικού. Ένα από τα εργαλεία είναι ένας οδηγός αφιερωμένος σε χρήστες επαγγελματικών λογαριασμών που θέλουν να αφαιρέσουν κακόβουλο λογισμικό από τα συστήματά τους και να εμποδίσουν τους φορείς να αυτοπροσδιορίζονται ως διαχειριστές τέτοιων λογαριασμών.
Η Meta δεν είναι η πρώτη που εγείρει ανησυχίες σχετικά με τις καμπάνιες κακόβουλου λογισμικού που χρησιμοποιούν το ChatGPT ως εξώφυλλο. Σε Φεβρουάριος, ερευνητές στο Cyble αποκάλυψε επίσης την ύπαρξη τυπογραφικών τομέων που παρουσιάζονται ως πύλες και ιστότοποι ChatGPT. Η αναφορά μοιράστηκε ακόμη και την ανακάλυψη 50 ψεύτικων και κακόβουλων εφαρμογών που χρησιμοποιούν τα ίδια λογότυπα από το OpenAI και το ChatGPT. Αναφέρθηκε επίσης ότι τέτοιες καμπάνιες κυκλοφορούσαν στην πλατφόρμα της Meta, συμπεριλαμβανομένου του Facebook. Για παράδειγμα, η Cyble σημείωσε αρκετές σελίδες που μιμούνται το OpenAI που προσφέρουν συνδέσμους, φέρνοντας τα θύματα σε διαφορετικές σελίδες phishing και εξαπατώντας τα να κατεβάσουν κακόβουλα αρχεία στις συσκευές τους.
