Meta identyfikuje domeny rozpowszechniające złośliwe oprogramowanie za pomocą fałszywych narzędzi ChatGPT
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Meta chce ostrzec wszystkich przed złymi aktorami wykorzystującymi ChatGPT do ukrywania swojego złośliwego oprogramowania. W niedawnym raporcie dotyczącym bezpieczeństwa firma macierzysta Facebooka i Instagrama stwierdziła, że od marca oznaczyła ponad tysiąc domen z powodu dystrybucji narzędzi podobnych do ChatGPT, które potajemnie ukrywają złośliwe oprogramowanie. (przez Axios)
Złośliwi aktorzy są znani z podążania za trendami w celu tworzenia skutecznych przynęt dla niczego niepodejrzewających ofiar. Według Meta, obecnie ChatGPT jest głównym celem niektórych kampanii.
„Operatorzy szkodliwego oprogramowania, podobnie jak spamerzy, są bardzo wyczuleni na to, co jest modne w danym momencie” — powiedział Guy Rosen, dyrektor ds. bezpieczeństwa informacji w firmie Meta. „Przyczepiają się do gorących tematów, popularnych tematów, aby przyciągnąć uwagę ludzi”.
Firma poinformowała, że we własnym raporcie odkryła 10 rodzin złośliwego oprogramowania podszywających się pod narzędzia ChatGPT. Kampania polega na instalacji rozszerzeń przeglądarki, które działają jako przynęta. I chociaż niektóre z nich mogą oferować funkcje podobne do ChatGPT, Meta powiedziała, że rozszerzenia mogą zbierać poufne dane, w tym informacje o kartach kredytowych i hasłach.
Firma poinformowała, że już zgłosiła swoim partnerom w branży domeny zawierające narzędzia podobne do ChatGPT do dystrybucji złośliwego oprogramowania. Jednak liczba osób, których dotyczy kampania, jest nieznana, biorąc pod uwagę, że aktorzy wykonują swoje działania poza platformami należącymi do Meta. Mimo to, jak zauważył Axios, firma udostępniła swoim użytkownikom narzędzia do ochrony przed szkodliwym oprogramowaniem. Jednym z narzędzi jest przewodnik przeznaczony dla użytkowników kont firmowych, którzy chcą usunąć złośliwe oprogramowanie ze swoich systemów i uniemożliwić podmiotom określanie się jako administratorzy takich kont.
Meta nie jest pierwszą, która zgłasza obawy dotyczące kampanii złośliwego oprogramowania wykorzystujących ChatGPT jako przykrywkę. W luty, badacze w Cyble ujawniło również istnienie typosquatowanych domen udających portale i strony internetowe ChatGPT. Raport podzielił się nawet odkryciem 50 fałszywych i złośliwych aplikacji korzystających z tych samych logo z OpenAI i ChatGPT. Poinformowano również, że takie kampanie faktycznie krążyły w ramach platformy Meta, w tym Facebooka. Na przykład Cyble zauważył kilka stron naśladujących OpenAI oferujących łącza, przenoszących ofiary na różne strony phishingowe i nakłaniających je do pobrania złośliwych plików na ich urządzenia.
