Nie jest tajemnicą, że wprowadzenie ChatGPT i innych modeli przetwarzania języka zapoczątkowało nową erę narzędzi sztucznej inteligencji, które mają ułatwić nam życie. Jednak według badaczy bezpieczeństwa z Meta , to publiczne zainteresowanie sztuczną inteligencją skłoniło również oszustów i hakerów do znalezienia nowych sposobów wstrzykiwania złośliwego oprogramowania do urządzeń ludzi poprzez ukrywanie go jako oprogramowania związanego z ChatGPT.
W raporcie bezpieczeństwa za I kwartał Meta twierdzi, że zidentyfikowali co najmniej 10 rodzajów rodzin złośliwego oprogramowania podszywających się pod oprogramowanie związane z chatbotem AI, takie jak rozszerzenia sieciowe i paski narzędzi. I chociaż te rozszerzenia internetowe wykonywały większość reklamowanych zadań, potajemnie instalowały złośliwe oprogramowanie na urządzeniach, co jeszcze bardziej utrudniało wykrycie.
Ostatecznym celem tych fałszywych rozszerzeń internetowych jest wyświetlanie nieautoryzowanych reklam ze zhakowanych kont firmowych na całym Internet. Jednak niektóre z nich uruchamiają również złośliwe oprogramowanie NodeStealer, które może kraść hasła, rabować pliki cookie i dane logowania.
Stanowisko Meta
W celu przeciwdziałania tej złośliwej działalności Meta twierdzi, że zablokowała ponad 1000 linków do ChatGPT-powiązane złośliwe oprogramowanie na Instagramie i WhatsApp. Ponadto, ponieważ cyberprzestępcy przesyłają fałszywe rozszerzenia przeglądarki do oficjalnych sklepów, takich jak Google Web Store, firma poinformowała o tych linkach także kolegów z branży, badaczy i rządy.
Ponadto Meta zapewni również dodatkowe wsparcie, aby pomóc firmom dotkniętym złośliwym oprogramowaniem z tych fałszywych rozszerzeń i wprowadzić nowe konta służbowe, które będą obsługiwać istniejące usługi logowania jednokrotnego (SSO) od organizacji, które nie są powiązane z żadnymi osobistymi kontami na Facebooku.
Cyberprzestępcy zawsze obserwują kolejny duży trend, aby wykorzystać i opracować kolejny atak, a ChatGPT nie jest wyjątkiem. Jednak fakt, że ChatGPT nie ma oficjalnej aplikacji ani rozszerzenia internetowego, ułatwił atakującym oszukiwanie niczego niepodejrzewających ludzi i oszukiwanie ich.
„W nadchodzących miesiącach i latach będziemy nadal podkreślać jak działają te złośliwe kampanie, udostępniaj wskaźniki zagrożeń naszym partnerom z branży i wdrażaj nowe zabezpieczenia w celu uwzględnienia nowych taktyk” – mówi Meta.
