Meta ідентифікує домени, які розповсюджують зловмисне програмне забезпечення за допомогою підроблених інструментів ChatGPT
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Meta хоче попередити всіх про зловмисників, які використовують ChatGPT для маскування свого шкідливого програмного забезпечення. У нещодавньому звіті про безпеку материнська компанія Facebook і Instagram заявила, що з березня позначила більше тисячі доменів через розповсюдження ChatGPT-подібних інструментів, які таємно приховують шкідливе програмне забезпечення. (через Axios)
Зловмисники відомі тим, що дотримуються тенденцій створення ефективних приманок для нічого не підозрюючих жертв. Сьогодні ChatGPT є центральним фокусом деяких кампаній, згідно з Meta.
«Оператори зловмисного програмного забезпечення, як і спамери, добре налаштовані на те, що є модним у будь-який момент», — сказав Гай Розен, головний спеціаліст із інформаційної безпеки Meta. «Вони чіпляються за гарячі питання, популярні теми, щоб привернути увагу людей».
Компанія розповіла, що у своєму власному звіті виявила 10 сімейств шкідливих програм, які видають себе за інструменти ChatGPT. Кампанія передбачає установку браузерних розширень, які виконують роль приманки. І хоча деякі з них можуть пропонувати функції, схожі на ChatGPT, Meta каже, що розширення можуть збирати конфіденційні дані, включаючи інформацію про кредитні картки та паролі.
Компанія заявила, що вже повідомила своїм партнерам у галузі про домени, на яких розміщені інструменти, схожі на ChatGPT, що розповсюджують шкідливі програми. Однак кількість осіб, які постраждали від кампанії, невідома, оскільки актори виконують свої дії поза межами платформ, що належать Meta. Незважаючи на це, як зазначає Axios, компанія випустила деякі засоби захисту для своїх користувачів для боротьби зі шкідливим програмним забезпеченням. Одним із інструментів є посібник для користувачів бізнес-акаунтів, які хочуть видалити зловмисне програмне забезпечення зі своїх систем і запобігти учасникам призначати себе адміністраторами таких облікових записів.
Meta не перша, хто висловлює занепокоєння щодо кампаній зловмисного програмного забезпечення, які використовують ChatGPT як прикриття. в лютого, дослідники в Cyble також було виявлено існування доменів, які видавали за собою портали та веб-сайти ChatGPT. У звіті навіть повідомлялося про виявлення 50 підроблених і шкідливих програм, які використовують однакові логотипи OpenAI і ChatGPT. Також повідомлялося, що такі кампанії фактично поширювалися на платформі Meta, включаючи Facebook. Наприклад, Cyble помітив кілька сторінок, які імітують OpenAI, пропонуючи посилання, спрямовуючи жертв на різні фішингові сторінки та обманом змушуючи їх завантажити шкідливі файли на свої пристрої.
