Non è un segreto che il lancio di ChatGPT e di altri modelli di elaborazione del linguaggio abbia inaugurato una nuova era di strumenti di intelligenza artificiale volti a semplificarci la vita. Tuttavia, secondo i ricercatori sulla sicurezza di Meta , questo interesse pubblico per l’intelligenza artificiale ha anche portato truffatori e hacker a trovare nuovi modi per iniettare malware nei dispositivi delle persone camuffandolo come software correlato a ChatGPT.
Nel rapporto sulla sicurezza del primo trimestre, Meta afferma di aver identificato almeno 10 tipi di famiglie di malware che si spacciano per software correlati ai chatbot di intelligenza artificiale come estensioni Web e barre degli strumenti. E sebbene queste estensioni web eseguissero la maggior parte delle attività pubblicizzate, installavano segretamente malware sui dispositivi, rendendo il rilevamento ancora più difficile.
L’obiettivo finale di queste estensioni web fasulle è pubblicare annunci non autorizzati da account aziendali compromessi in tutto il mondo Internet. Tuttavia, alcuni di loro eseguono anche il ceppo di malware NodeStealer, che può rubare password, saccheggiare cookie e informazioni di accesso.
La posizione di Meta
Nel tentativo di contrastare questa attività dannosa, Meta afferma di aver bloccato oltre 1.000 collegamenti a ChatGPT-malware correlato su Instagram e WhatsApp. Inoltre, poiché questi attori delle minacce caricano le estensioni del browser false su negozi ufficiali come il Google Web Store, la società ha anche informato colleghi del settore, ricercatori e governi su questi collegamenti.
Inoltre, Meta fornirà anche ulteriori supporto per aiutare le aziende colpite dal malware di queste estensioni false e introdurre nuovi account di lavoro che supporteranno i servizi di credenziali Single Sign-On (SSO) esistenti da organizzazioni che non sono collegate ad alcun account Facebook personale.
I criminali informatici osservano sempre la prossima grande tendenza di cui approfittare e creare il loro prossimo attacco, e ChatGPT non fa eccezione. Tuttavia, il fatto che ChatGPT non abbia un’app o un’estensione web ufficiale ha reso più facile per gli aggressori ingannare persone ignare e truffarle.
“Nei mesi e negli anni a venire, continueremo a evidenziare come funzionano queste campagne dannose, condividere gli indicatori di minaccia con i nostri colleghi del settore e implementare nuove protezioni per affrontare nuove tattiche”, afferma Meta.
