Meta は、偽の ChatGPT ツールを使用してマルウェアを配布しているドメインを識別します
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Meta は、ChatGPT を使用してマルウェアを偽装する悪意のある人物について、すべての人に警告したいと考えています。 最近のセキュリティ レポートで、Facebook と Instagram の親会社である Facebook は、密かにマルウェアを隠している ChatGPT のようなツールが配布されたため、XNUMX 月以降、XNUMX を超えるドメインにフラグを立てたと述べています。 (経由 Axios)
悪意のあるアクターは、トレンドに従って、無防備な被害者に効果的なおとりを作成することで知られています。 Meta によると、最近では、ChatGPT が一部のキャンペーンの中心となっています。
Meta の最高情報セキュリティ責任者である Guy Rosen 氏は、次のように述べています。 「人々の注目を集めるために、注目を集めている問題や人気のあるトピックに取り掛かります。」
同社は独自のレポートで、ChatGPT ツールを装った 10 のマルウェア ファミリを発見したことを共有しました。 このキャンペーンには、おとりとして機能するブラウザ拡張機能のインストールが含まれます。 それらの一部は ChatGPT のような機能を提供できますが、Meta 氏によると、これらの拡張機能はクレジット カード情報やパスワードなどの機密データを収集する可能性があるとのことです。
同社は、マルウェアを配布する ChatGPT のようなツールをホストしているドメインを、業界のパートナーにすでに報告したと述べています。 ただし、攻撃者が Meta 所有のプラットフォームの外で行動していることを考えると、キャンペーンの影響を受けた個人の数は不明です。 それにもかかわらず、Axios が指摘したように、同社はユーザーがマルウェアと戦うための保護ツールをいくつかリリースしました。 ツールの XNUMX つは、システムからマルウェアを削除し、アクターが自分自身をそのようなアカウントの管理者として指定するのを防ぎたいビジネス アカウント ユーザー専用のガイドです。
ChatGPT を隠れ蓑にしたマルウェア キャンペーンについて懸念を表明したのは、Meta が初めてではありません。 の 2月、研究者 Cyble また、ChatGPT ポータルおよび Web サイトを装ったタイポスクワッティング ドメインの存在も明らかにしました。 このレポートは、OpenAI と ChatGPT の同じロゴを使用した 50 の偽の悪意のあるアプリケーションの発見さえ共有しました。 このようなキャンペーンは、Facebook を含む Meta のプラットフォーム内で実際に広まったことも報告されています。 たとえば、Cyble は、OpenAI が提供するリンクを模倣するいくつかのページを指摘し、被害者をさまざまなフィッシング ページに誘導し、悪意のあるファイルをデバイスにダウンロードするように仕向けています。
ユーザーフォーラム
0メッセージ