ChatGPT やその他の言語処理モデルの立ち上げが、私たちの生活を楽にすることを目的とした AI ツールの新時代の到来を告げたことは周知の事実です。ただし、Meta のセキュリティ研究者によると、
第 1 四半期のセキュリティ レポートで、Meta は、少なくともWeb 拡張機能やツールバーなど、AI チャットボット関連のソフトウェアを装った 10 種類のマルウェア ファミリ。これらの Web 拡張機能は宣伝されているタスクのほとんどを実行しましたが、密かにマルウェアをデバイスにインストールしたため、検出がさらに困難になりました。
これらの偽の Web 拡張機能の最終的な目標は、侵害されたビジネス アカウントから不正な広告を実行することです。インターネット。ただし、それらの一部は、パスワードを盗み、Cookie を略奪し、ログイン情報を盗むことができる NodeStealer マルウェア株も実行します。
Meta のスタンス
この悪意のある活動に対抗するために、Meta は ChatGPT への 1,000 以上のリンクをブロックしたと述べています-Instagram と WhatsApp での関連するマルウェア。さらに、これらの攻撃者は偽のブラウザ拡張機能を Google Web ストアなどの公式ストアにアップロードするため、同社はこれらのリンクについて業界の同業者、研究者、政府にも通知しています。
さらに、Meta は追加の情報も提供します。これらの偽の拡張機能からのマルウェアの影響を受けるビジネスを支援し、個人の Facebook アカウントにリンクされていない組織からの既存のシングル サインオン (SSO) 資格情報サービスをサポートする新しい仕事用アカウントを導入するためのサポート。
サイバー犯罪者は常に、次の大きなトレンドを利用して次の攻撃を巧みに利用しようとしています。ChatGPT も例外ではありません。ただし、ChatGPT には公式のアプリや Web 拡張機能がないため、攻撃者が疑いを持たない人々を騙して詐欺することが容易になっています.
これらの悪意のあるキャンペーンがどのように動作するか、脅威指標を業界の同業者と共有し、新しい戦術に対処するための新しい保護を展開します」と Meta は言います。
