Meta identifică domeniile care distribuie malware folosind instrumente ChatGPT false
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Meta vrea să-i avertizeze pe toți despre actorii răi care folosesc ChatGPT pentru a-și ascunde programele malware. Într-un raport de securitate recent, compania-mamă Facebook și Instagram a declarat că a semnalat peste o mie de domenii din martie din cauza distribuției de instrumente asemănătoare ChatGPT care ascund în secret malware. (prin intermediul Axios)
Actorii rău intenționați sunt cunoscuți pentru că urmăresc tendințele de a crea momeli eficiente pentru victimele nebănuitoare. În aceste zile, ChatGPT este punctul central al unor campanii, potrivit Meta.
„Operatorii de programe malware, la fel ca spammerii, sunt foarte adaptați la ceea ce este la modă în orice moment”, a spus Guy Rosen, responsabilul principal pentru securitatea informațiilor Meta. „Ei se țin de probleme cu butoanele fierbinți, subiecte populare, pentru a atrage atenția oamenilor.”
Compania a spus că, în propriul său raport, a descoperit 10 familii de malware care se prezintă drept instrumente ChatGPT. Campania presupune instalarea de extensii de browser, care acționează ca momeală. Și deși unele dintre ele ar putea oferi funcții asemănătoare ChatGPT, Meta a spus că extensiile ar putea colecta date sensibile, inclusiv informații despre cardul de credit și parole.
Compania a spus că a raportat deja partenerii săi din industrie despre domeniile care găzduiesc instrumentele asemănătoare ChatGPT care distribuie malware. Cu toate acestea, numărul de persoane afectate de campanie este necunoscut, având în vedere că actorii își desfășoară actele în afara platformelor deținute de Meta. În ciuda acestui fapt, după cum a menționat Axios, compania a lansat câteva instrumente de protecție pentru utilizatorii săi pentru a combate malware. Unul dintre instrumente este un ghid dedicat utilizatorilor de conturi de afaceri care doresc să elimine programele malware din sistemele lor și să împiedice actorii să se desemneze ca administratori ai unor astfel de conturi.
Meta nu este primul care își exprimă îngrijorări cu privire la campaniile de malware care folosesc ChatGPT ca acoperire. În februarie, cercetătorii de la Cyble a dezvăluit, de asemenea, existența unor domenii typosquat care se prezintă drept portaluri și site-uri web ChatGPT. Raportul a împărtășit chiar și descoperirea a 50 de aplicații false și rău intenționate folosind aceleași sigle de la OpenAI și ChatGPT. De asemenea, s-a raportat că astfel de campanii au circulat efectiv pe platforma Meta, inclusiv pe Facebook. De exemplu, Cyble a remarcat câteva pagini care imită OpenAI oferind link-uri, aducând victimele la diferite pagini de phishing și păcălindu-le să descarce fișiere rău intenționate pe dispozitivele lor.
