Meta identifikuje domény distribuujúce malvér pomocou falošných nástrojov ChatGPT
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Meta chce všetkých varovať pred zlými hercami, ktorí používajú ChatGPT na maskovanie svojho malvéru. V nedávnej bezpečnostnej správe materská spoločnosť Facebook a Instagram uviedla, že od marca označila viac ako tisíc domén kvôli distribúcii nástrojov podobných ChatGPT, ktoré tajne skrývajú malvér. (cez Axios)
Zlomyseľní herci sú známi tým, že sledujú trendy na vytváranie účinných návnad pre nič netušiace obete. Podľa Meta je v súčasnosti ChatGPT ústredným bodom niektorých kampaní.
„Operátori malvéru, rovnako ako spameri, sú veľmi naladení na to, čo je v danej chvíli trendy,“ povedal Guy Rosen, Chief Information Security Officer spoločnosti Meta. "Zaoberajú sa horúcimi témami, populárnymi témami, aby upútali pozornosť ľudí."
Spoločnosť uviedla, že vo svojej vlastnej správe objavila 10 rodín škodlivého softvéru, ktoré sa vydávajú za nástroje ChatGPT. Kampaň zahŕňa inštaláciu rozšírení prehliadača, ktoré fungujú ako návnada. A hoci niektoré z nich by mohli ponúkať funkcie podobné ChatGPT, Meta uviedla, že rozšírenia môžu zbierať citlivé údaje vrátane informácií o kreditných kartách a heslách.
Spoločnosť uviedla, že už svojim partnerom v tomto odvetví nahlásila domény hosťujúce nástroje podobné ChatGPT na distribúciu škodlivého softvéru. Počet jednotlivcov ovplyvnených kampaňou však nie je známy, keďže herci vykonávajú svoje činy mimo platforiem vlastnených Meta. Napriek tomu, ako poznamenal Axios, spoločnosť vydala niektoré ochranné nástroje pre svojich používateľov na boj proti malvéru. Jedným z nástrojov je príručka venovaná používateľom podnikových účtov, ktorí chcú odstrániť malvér zo svojich systémov a zabrániť aktérom, aby sa označili za správcov takýchto účtov.
Meta nie je prvá, ktorá vyjadrila obavy z malvérových kampaní využívajúcich ChatGPT ako kryt. In február, výskumníci na Cyble tiež odhalila existenciu preklepových domén, ktoré sa tvária ako portály a webové stránky ChatGPT. Správa dokonca zdieľala objav 50 falošných a škodlivých aplikácií používajúcich rovnaké logá od OpenAI a ChatGPT. Bolo tiež oznámené, že takéto kampane skutočne kolovali v rámci platformy Meta, vrátane Facebooku. Cyble si napríklad všimol niekoľko stránok napodobňujúcich OpenAI, ktoré ponúkajú odkazy, privádzajú obete na rôzne phishingové stránky a klamú ich, aby si stiahli škodlivé súbory do svojich zariadení.
