A Meta azonosítja a rosszindulatú programokat hamis ChatGPT-eszközökkel terjesztő domaineket
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Meta mindenkit figyelmeztetni akar a rossz szereplőkre, akik a ChatGPT-t használják rosszindulatú programjaik álcázására. A Facebook és az Instagram anyavállalata egy közelmúltban közzétett biztonsági jelentésében azt közölte, hogy március óta több mint ezer domaint jelölt meg a rosszindulatú programokat titokban rejtő ChatGPT-szerű eszközök terjesztése miatt. (keresztül Axios)
A rosszindulatú szereplők arról ismertek, hogy követik a trendeket, hogy hatékony csalikat hozzanak létre a gyanútlan áldozatok számára. A Meta szerint manapság a ChatGPT áll bizonyos kampányok középpontjában.
„A rosszindulatú programok üzemeltetői, csakúgy, mint a spammerek, nagyon ráhangolódtak az adott pillanatban divatos dolgokra” – mondta Guy Rosen, a Meta információbiztonsági igazgatója. „Megkapaszkodnak az aktuális témákhoz, népszerű témákhoz, hogy felkeltsék az emberek figyelmét.”
A cég megosztotta, hogy saját jelentésében 10 rosszindulatú programcsaládot fedezett fel, amelyek ChatGPT-eszköznek adták ki magukat. A kampány magában foglalja a csaliként működő böngészőbővítmények telepítését. És bár néhány közülük ChatGPT-szerű funkciókat kínálhat, a Meta szerint a bővítmények érzékeny adatokat gyűjthetnek be, beleértve a hitelkártyaadatokat és a jelszavakat.
A cég közölte, hogy már jelezte iparági partnereinek a rosszindulatú programokat terjesztő ChatGPT-szerű eszközöket tároló domaineket. A kampány által érintett személyek száma azonban nem ismert, mivel a szereplők a Meta tulajdonában lévő platformokon kívül végzik tetteiket. Ennek ellenére, amint azt az Axios megjegyezte, a vállalat kiadott néhány védelmi eszközt a felhasználók számára a rosszindulatú programok elleni küzdelem érdekében. Az egyik eszköz egy útmutató az üzleti fiókok felhasználóinak, akik el akarják távolítani a rosszindulatú programokat a rendszerükből, és megakadályozzák, hogy a szereplők kijelöljék magukat ilyen fiókok rendszergazdájának.
A Meta nem az első, aki aggodalmát fejezte ki a ChatGPT-t fedőként használó malware-kampányokkal kapcsolatban. Ban ben február, kutatók a Cyble felfedte a ChatGPT portáloknak és webhelyeknek kiadó, elgépelt domainek létezését is. A jelentés még azt is megosztotta, hogy 50 hamis és rosszindulatú alkalmazást fedeztek fel, amelyek ugyanazokat az OpenAI és ChatGPT logókat használták. Arról is beszámoltak, hogy ilyen kampányok a Meta platformján, köztük a Facebookon belül is terjedtek. Cyble például felfigyelt arra, hogy több OpenAI-t utánzó oldal hivatkozásokat kínál, áldozatokat hoz különböző adathalász oldalakra, és rávegye őket, hogy rosszindulatú fájlokat töltsenek le eszközeikre.
