Meta identificira domene koje distribuiraju zlonamjerni softver pomoću lažnih ChatGPT alata
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Meta želi upozoriti sve na loše aktere koji koriste ChatGPT za prikrivanje svog zlonamjernog softvera. U nedavnom sigurnosnom izvješću, matična tvrtka Facebooka i Instagrama rekla je da je označila više od tisuću domena od ožujka zbog distribucije alata sličnih ChatGPT-u koji potajno skrivaju zlonamjerni softver. (preko Axios)
Zlonamjerni akteri poznati su po tome što slijede trendove kako bi stvorili učinkovite mamce za žrtve koje ništa ne sumnjaju. Danas je ChatGPT središnji fokus nekih kampanja, navodi Meta.
"Operatori zlonamjernog softvera, baš kao i pošiljatelji neželjene pošte, vrlo su prilagođeni onome što je u trendu u bilo kojem trenutku", rekao je Guy Rosen, Metin glavni službenik za informacijsku sigurnost. "Oni se hvataju za vruća pitanja, popularne teme, kako bi privukli pozornost ljudi."
Tvrtka je podijelila da je u vlastitom izvješću otkrila 10 obitelji malwarea koji se predstavljaju kao ChatGPT alati. Kampanja uključuje instalaciju ekstenzija preglednika, koje djeluju kao mamac. I premda bi neki od njih mogli ponuditi funkcije slične ChatGPT-u, Meta je rekao da bi proširenja mogla prikupljati osjetljive podatke, uključujući podatke o kreditnim karticama i lozinke.
Tvrtka je rekla da je svojim partnerima u industriji već prijavila domene koje hostiraju alate slične ChatGPT-u koji distribuiraju zlonamjerni softver. Međutim, broj pojedinaca na koje kampanja utječe nije poznat, s obzirom na to da glumci svoje nastupe izvode izvan platformi u vlasništvu Meta-e. Unatoč tome, kako navodi Axios, tvrtka je izdala neke zaštitne alate za svoje korisnike u borbi protiv zlonamjernog softvera. Jedan od alata je vodič namijenjen korisnicima poslovnih računa koji žele ukloniti zlonamjerni softver iz svojih sustava i spriječiti aktere da se imenuju kao administratori takvih računa.
Meta nije prva koja je izrazila zabrinutost oko kampanja zlonamjernog softvera koristeći ChatGPT kao paravan. U veljača, istraživači na Cyble također je otkrio postojanje typosquatted domena koje se predstavljaju kao ChatGPT portali i web stranice. Izvješće je čak podijelilo otkriće 50 lažnih i zlonamjernih aplikacija koje koriste iste logotipe OpenAI-ja i ChatGPT-a. Također je objavljeno da su takve kampanje zapravo kružile unutar Metine platforme, uključujući Facebook. Na primjer, Cyble je uočio nekoliko stranica koje oponašaju OpenAI nudeći poveznice, dovodeći žrtve na različite phishing stranice i varajući ih da preuzmu zlonamjerne datoteke na svoje uređaje.
