Es ist kein Geheimnis, dass die Einführung von ChatGPT und anderen Sprachverarbeitungsmodellen eine neue Ära von KI-Tools eingeläutet hat, die darauf abzielen, unser Leben einfacher zu machen. Laut Sicherheitsforschern von Meta , hat dieses öffentliche Interesse an KI auch Betrüger und Hacker dazu veranlasst, neue Wege zu finden, Malware in die Geräte von Menschen einzuschleusen, indem sie sie als ChatGPT-bezogene Software tarnen.
Im Q1-Sicherheitsbericht sagt Meta, dass sie zumindest identifiziert haben 10 Arten von Malware-Familien, die sich als KI-Chatbot-bezogene Software ausgeben, z. B. Weberweiterungen und Symbolleisten. Und obwohl diese Weberweiterungen die meisten der beworbenen Aufgaben erfüllten, installierten sie heimlich Malware auf Geräten, was die Erkennung noch schwieriger machte.
Das ultimative Ziel dieser gefälschten Weberweiterungen ist es, nicht autorisierte Anzeigen von kompromittierten Geschäftskonten zu schalten das Internet. Einige von ihnen führen jedoch auch den NodeStealer-Malware-Stamm aus, der Passwörter stehlen, Cookies erbeuten und Anmeldeinformationen stehlen kann.
Die Haltung von Meta
Um dieser böswilligen Aktivität entgegenzuwirken, sagt Meta, dass sie über 1.000 Links zu ChatGPT blockiert haben. verwandte Malware auf Instagram und WhatsApp. Da diese Bedrohungsakteure die gefälschten Browsererweiterungen in offizielle Stores wie den Google Web Store hochladen, hat das Unternehmen außerdem Branchenkollegen, Forscher und Regierungen über diese Links informiert.
Darüber hinaus wird Meta auch zusätzliche bereitstellen unterstützen, um allen Unternehmen zu helfen, die von der Malware dieser gefälschten Erweiterungen betroffen sind, und neue Arbeitskonten einzuführen, die bestehende SSO-Anmeldeinformationen (Single Sign-On) von Organisationen unterstützen, die nicht mit persönlichen Facebook-Konten verknüpft sind.
Cyberkriminelle haben immer den nächsten großen Trend im Auge, um ihren nächsten Angriff auszunutzen und zu erstellen, und ChatGPT ist da keine Ausnahme. Die Tatsache, dass ChatGPT keine offizielle App oder Weberweiterung hat, hat es Angreifern jedoch erleichtert, ahnungslose Personen zu täuschen und sie zu betrügen.
„In den kommenden Monaten und Jahren werden wir weitere Highlights hervorheben wie diese böswilligen Kampagnen funktionieren, teilen Sie Bedrohungsindikatoren mit unseren Branchenkollegen und führen Sie neue Schutzmaßnahmen ein, um neuen Taktiken zu begegnen“, sagt Meta.
