متا دامنه هایی را شناسایی می کند که بدافزار را با استفاده از ابزارهای جعلی ChatGPT توزیع می کنند

متا می خواهد به همه در مورد بازیگران بدی که از ChatGPT برای پنهان کردن بدافزار خود استفاده می کنند هشدار دهد. در گزارش امنیتی اخیر، شرکت مادر فیس‌بوک و اینستاگرام اعلام کرد که از ماه مارس بیش از هزار دامنه را به دلیل توزیع ابزارهای ChatGPT که مخفیانه بدافزارها را پنهان می‌کنند، پرچم‌گذاری کرده است. (از طريق Axios)

بازیگران بدخواه به دنبال پیروی از روندها برای ایجاد طعمه های موثر برای قربانیان ناآگاه شهرت دارند. به گزارش متا، این روزها ChatGPT محور اصلی برخی از کمپین ها است.

گای روزن، مدیر ارشد امنیت اطلاعات متا گفت: «اپراتورهای بدافزار، درست مانند ارسال‌کنندگان هرزنامه، با آنچه که در هر لحظه مد روز است، هماهنگ هستند. "آنها برای جلب توجه مردم به موضوعات کلید داغ، موضوعات محبوب می پردازند."

این شرکت به اشتراک گذاشت که در گزارش خود، 10 خانواده بدافزار را کشف کرده است که به عنوان ابزار ChatGPT ظاهر شده اند. این کمپین شامل نصب افزونه های مرورگر است که به عنوان طعمه عمل می کنند. و اگرچه برخی از آنها می توانند توابع ChatGPT مانند را ارائه دهند، متا گفت که این افزونه ها می توانند داده های حساس از جمله اطلاعات کارت اعتباری و رمزهای عبور را جمع آوری کنند.

این شرکت گفت که قبلاً دامنه های میزبان ابزارهای مشابه ChatGPT توزیع کننده بدافزار را به شرکای خود در این صنعت گزارش کرده است. با این حال، با توجه به اینکه بازیگران کارهای خود را خارج از پلتفرم های متعلق به متا انجام می دهند، تعداد افرادی که تحت تأثیر این کمپین قرار گرفته اند مشخص نیست. با وجود آن، همانطور که توسط Axios اشاره شده است، این شرکت برخی از ابزارهای حفاظتی را برای کاربران خود برای مبارزه با بدافزارها منتشر کرده است. یکی از ابزارها راهنمای اختصاص داده شده به کاربران حساب های تجاری است که می خواهند بدافزار را از سیستم خود حذف کنند و مانع از تعیین خود به عنوان سرپرست این حساب ها توسط بازیگران شوند.

متا اولین کسی نیست که در مورد کمپین های بدافزار با استفاده از ChatGPT به عنوان پوشش، نگرانی هایی را مطرح می کند. که در فوریهمحققان سایبل همچنین وجود دامنه‌های تایپی که به عنوان پورتال‌ها و وب‌سایت‌های ChatGPT ظاهر می‌شوند را آشکار کرد. این گزارش حتی کشف 50 برنامه جعلی و مخرب را با استفاده از همان لوگوهای OpenAI و ChatGPT به اشتراک گذاشت. همچنین گزارش شده است که چنین کمپین هایی در واقع در پلتفرم متا از جمله فیس بوک منتشر شده است. به عنوان مثال، Cyble به صفحات متعددی اشاره کرد که پیوندهای OpenAI را تقلید می کنند، قربانیان را به صفحات فیشینگ مختلف می برد و آنها را فریب می دهد تا فایل های مخرب را در دستگاه های خود بارگیری کنند.