Het is geen geheim dat de lancering van ChatGPT en andere taalverwerkingsmodellen een nieuw tijdperk van AI-tools heeft ingeluid om ons leven gemakkelijker te maken. Volgens beveiligingsonderzoekers op Meta , heeft deze publieke belangstelling voor AI er ook toe geleid dat oplichters en hackers nieuwe manieren hebben gevonden om malware in de apparaten van mensen te injecteren door deze te vermommen als ChatGPT-gerelateerde software.
In het Q1-beveiligingsrapport zegt Meta dat ze ten minste 10 soorten malwarefamilies die zich voordoen als AI-chatbot-gerelateerde software zoals webextensies en werkbalken. En hoewel deze webextensies de meeste van de geadverteerde taken uitvoeren, installeerden ze in het geheim malware op apparaten, waardoor detectie nog moeilijker werd.
Het uiteindelijke doel van deze nep-webextensies is om ongeautoriseerde advertenties van gecompromitteerde zakelijke accounts weer te geven het internet. Sommigen van hen voeren echter ook de NodeStealer-malware uit, die wachtwoorden kan stelen, cookies kan plunderen en inloggegevens.
Meta’s standpunt
In een poging om deze kwaadaardige activiteit tegen te gaan, zegt Meta dat ze meer dan 1.000 links naar ChatGPT-gerelateerde malware op Instagram en WhatsApp. Bovendien, aangezien deze aanvallers de valse browserextensies uploaden naar officiële winkels zoals de Google Web Store, heeft het bedrijf ook branchegenoten, onderzoekers en overheden geïnformeerd over deze links.
Bovendien zal Meta ook aanvullende ondersteuning om bedrijven te helpen die getroffen zijn door de malware van deze valse extensies en om nieuwe werkaccounts te introduceren die bestaande single sign-on (SSO)-referentieservices ondersteunen van organisaties die niet zijn gekoppeld aan persoonlijke Facebook-accounts.
Cybercriminelen kijken altijd naar de volgende grote trend om hiervan te profiteren en hun volgende aanval uit te werken, en ChatGPT is daarop geen uitzondering. Het feit dat ChatGPT geen officiële app of webextensie heeft, heeft het voor aanvallers echter gemakkelijker gemaakt om nietsvermoedende mensen te misleiden en op te lichten.
“In de komende maanden en jaren zullen we aandacht blijven besteden aan hoe deze kwaadaardige campagnes werken, deel dreigingsindicatoren met onze branchegenoten en rol nieuwe beveiligingen uit om nieuwe tactieken aan te pakken”, zegt Meta.
