Ei ole mikään salaisuus, että ChatGPT:n ja muiden kieltenkäsittelymallien lanseeraus on käynnistänyt tekoälytyökalujen uuden aikakauden, jonka tarkoituksena on helpottaa elämäämme. Tietoturvatutkijoiden mukaan Meta , tämä yleinen kiinnostus tekoälyä kohtaan on myös saanut huijarit ja hakkerit löytämään uusia tapoja lisätä haittaohjelmia ihmisten laitteisiin naamioimalla ne ChatGPT:hen liittyviksi ohjelmistoiksi.
Q1-tietoturvaraportissa Meta kertoo tunnistaneensa ainakin 10 tyyppistä haittaohjelmaperhettä, jotka esiintyvät AI-chatbot-ohjelmistona, kuten verkkolaajennuksina ja työkaluriveinä. Ja vaikka nämä verkkolaajennukset suorittivat suurimman osan mainostetuista tehtävistä, ne asensivat laitteisiin salaa haittaohjelmia, mikä teki havaitsemisesta entistä vaikeampaa.
Näiden väärennettyjen verkkolaajennusten perimmäinen tavoite on näyttää luvattomia mainoksia vaarantuneista yritystileistä Internetissä. Jotkut niistä käyttävät kuitenkin myös NodeStealer-haittaohjelmakantaa, joka voi varastaa salasanoja, ryöstää evästeitä ja kirjautumistietoja.
Metan asenne
Yrittääkseen torjua tämän haitallisen toiminnan Meta sanoo estäneensä yli 1 000 linkkiä ChatGPT-liittyviä haittaohjelmia Instagramissa ja WhatsAppissa. Lisäksi, koska nämä uhkatoimijat lataavat väärennetyt selainlaajennukset virallisiin liikkeisiin, kuten Google Web Storeen, yritys on myös tiedottanut alan kollegoille, tutkijoille ja hallituksille näistä linkeistä.
Lisäksi Meta tarjoaa myös muita lisäosia. tukea kaikkien näiden väärennettyjen laajennusten haittaohjelmien vaikuttamien yritysten auttamiseksi ja ottaa käyttöön uusia työtilejä, jotka tukevat olemassa olevia SSO-tunnistepalveluita organisaatioilta, joita ei ole linkitetty henkilökohtaisiin Facebook-tileihin.
Kyberrikolliset katselevat aina seuraavaa suurta trendiä hyödyntääkseen ja suunnitellakseen seuraavan hyökkäyksensä, eikä ChatGPT ole poikkeus. Kuitenkin se tosiasia, että ChatGPT:llä ei ole virallista sovellusta tai verkkolaajennusta, on helpottanut hyökkääjien huijaamista hyväuskoisten ihmisten huijaamisesta.
“Tulevien kuukausien ja vuosien aikana korostamme edelleen miten nämä haitalliset kampanjat toimivat, jakaa uhkaindikaattoreita alamme kanssa ja ottaa käyttöön uusia suojauksia uusien taktiikoiden käsittelemiseksi”, Meta sanoo.
