Meta מזהה דומיינים המפיצים תוכנות זדוניות באמצעות כלי ChatGPT מזויפים

Meta רוצה להזהיר את כולם מפני שחקנים רעים המשתמשים ב-ChatGPT כדי להסוות את התוכנה הזדונית שלהם. בדו"ח אבטחה אחרון, חברת האם פייסבוק ואינסטגרם מסרה כי היא סימנה למעלה מאלף דומיינים מאז מרץ עקב הפצת כלים דמויי ChatGPT שמסתירים בחשאי תוכנות זדוניות. (באמצעות אקסיו)

שחקנים זדוניים ידועים כמי שעוקבים אחר הטרנדים ליצור פיתיונות יעילים לקורבנות תמימים. בימים אלה, ChatGPT הוא המוקד המרכזי של כמה מסעות פרסום, לפי Meta.

"מפעילי תוכנות זדוניות, בדיוק כמו שולחי דואר זבל, מאוד מכוונים למה שאופנתי בכל רגע נתון", אמר גיא רוזן, מנהל אבטחת המידע הראשי של Meta. "הם נצמדים לבעיות של כפתורים חמים, נושאים פופולריים, כדי למשוך את תשומת הלב של אנשים."

החברה שיתפה שבדו"ח שלה היא גילתה 10 משפחות תוכנות זדוניות שמתחזות לכלי ChatGPT. הקמפיין כולל התקנת הרחבות לדפדפן, המשמשות כפיתיון. ולמרות שחלקם יכולים להציע פונקציות דמויות ChatGPT, Meta אמרה שהתוספות יכולות לאסוף נתונים רגישים, כולל פרטי כרטיסי אשראי וסיסמאות.

החברה אמרה שהיא כבר דיווחה לשותפיה בתעשייה על הדומיינים המארחים את הכלים להפצת תוכנות זדוניות דמויות ChatGPT. עם זאת, מספר האנשים שהושפעו מהקמפיין אינו ידוע, בהתחשב בכך שהשחקנים מבצעים את מעשיהם מחוץ לפלטפורמות בבעלות מטה. למרות זאת, כפי שציינה Axios, החברה פרסמה כמה כלי הגנה עבור המשתמשים שלה כדי להילחם בתוכנה זדונית. אחד הכלים הוא מדריך המוקדש למשתמשי חשבונות עסקיים שרוצים להסיר תוכנות זדוניות מהמערכות שלהם ולמנוע משחקנים להגדיר את עצמם כמנהלי חשבונות כאלה.

Meta אינה הראשונה שמעלה חששות לגבי קמפיינים של תוכנות זדוניות המשתמשות ב-ChatGPT ככיסוי. ב פבואר, חוקרים ב- סייבל חשף גם את קיומם של דומיינים עם שגיאות הקלדה המתחזות לפורטלים ואתרי אינטרנט של ChatGPT. הדו"ח אף שיתף את הגילוי של 50 אפליקציות מזויפות וזדוניות המשתמשות באותם לוגואים של OpenAI ו-ChatGPT. עוד דווח כי קמפיינים כאלה הופצו למעשה בתוך הפלטפורמה של Meta, כולל פייסבוק. לדוגמה, סייבל ציין כמה דפים המחקים את OpenAI המציעים קישורים, מביאים קורבנות לדפי פישינג שונים ומרמה אותם להוריד קבצים זדוניים למכשירים שלהם.