No es ningún secreto que el lanzamiento de ChatGPT y otros modelos de procesamiento de idiomas ha dado paso a una nueva era de herramientas de inteligencia artificial destinadas a hacernos la vida más fácil. Sin embargo, según los investigadores de seguridad en Meta , este interés público en la IA también ha llevado a los estafadores y piratas informáticos a encontrar nuevas formas de inyectar malware en los dispositivos de las personas disfrazándolo como software relacionado con ChatGPT.
En el informe de seguridad del primer trimestre, Meta dice que identificaron al menos 10 tipos de familias de malware que se hacen pasar por software relacionado con chatbots de IA, como extensiones web y barras de herramientas. Y aunque estas extensiones web realizaron la mayoría de las tareas anunciadas, instalaron malware en los dispositivos en secreto, lo que dificulta aún más la detección.
El objetivo final de estas extensiones web falsas es ejecutar anuncios no autorizados de cuentas comerciales comprometidas en todo La Internet. Sin embargo, algunos de ellos también ejecutan la variedad de malware NodeStealer, que puede robar contraseñas, saquear cookies e información de inicio de sesión.
Postura de Meta
En un esfuerzo por contrarrestar esta actividad maliciosa, Meta dice que ha bloqueado más de 1000 enlaces a ChatGPT. malware relacionado en Instagram y WhatsApp. Además, dado que estos actores de amenazas suben las extensiones de navegador falsas a tiendas oficiales como Google Web Store, la empresa también ha informado a sus pares de la industria, investigadores y gobiernos sobre estos enlaces.
Además, Meta también proporcionará información adicional soporte para ayudar a las empresas afectadas por el malware de estas extensiones falsas e introducir nuevas cuentas de trabajo que admitirán los servicios de credenciales de inicio de sesión único (SSO) existentes de organizaciones que no están vinculadas a ninguna cuenta personal de Facebook.
Los ciberdelincuentes siempre están atentos a la próxima gran tendencia para aprovechar y diseñar su próximo ataque, y ChatGPT no es una excepción. Sin embargo, el hecho de que ChatGPT no tenga una aplicación o extensión web oficial ha hecho que sea más fácil para los atacantes engañar a personas desprevenidas y estafarlas.
“En los próximos meses y años, seguiremos destacando cómo operan estas campañas maliciosas, compartir indicadores de amenazas con nuestros pares de la industria e implementar nuevas protecciones para abordar nuevas tácticas”, dice Meta.