Hacker nutzen ChatGPT, um Malware zu verbreiten, warnt Meta Facebook-Nutzer

Die schnell wachsende Beliebtheit von ChatGPT, das mit KI betrieben wird und seit seinem Debüt im letzten Jahr für Aufsehen sorgt, hat nicht nur die Tech-Branche in Aufregung versetzt, sondern auch die Aufmerksamkeit von Hackern auf sich gezogen.

In einem kürzlich veröffentlichten Sicherheitsbericht von Metas Muttergesellschaft Facebook warnt das Unternehmen, wie Bedrohungsakteure Malware anbieten, die als ChatGPT oder andere KI-bezogene Tools getarnt ist, indem sie Nutzer über bösartige Browsererweiterungen, Anzeigen und verschiedene soziale Medien anvisieren und Konten kompromittieren sowie persönliche Informationen stehlen.

„In den letzten Monaten haben wir Malware-Stämme untersucht und Maßnahmen ergriffen, die das Interesse der Menschen an OpenAIs ChatGPT ausnutzen, um sie zu täuschen und Malware zu installieren, die vorgibt, KI-Funktionalität bereitzustellen“, schreibt Meta in dem neuen Sicherheitsbericht, der vom Unternehmen veröffentlicht wurde.

Meta behauptet, dass seit März 2023 fast zehn neue Malware-Familien entdeckt wurden, die ChatGPT und andere generative KI-bezogene Themen nutzen, um bösartige Software auf die Geräte der Nutzer zu bringen.

Das Unternehmen hat mehr als 1.000 einzigartige, ChatGPT-bezogene bösartige URLs blockiert, die Malware anbieten, die als ChatGPT oder andere KI-bezogene Tools getarnt ist, um auf Facebook, Instagram und WhatsApp geteilt zu werden. Meta sagt, dass es auch „Branchenkollegen, Forschern und Regierungen“ über die Links informiert hat.

„In einem Fall haben wir gesehen, dass Bedrohungsakteure bösartige Browsererweiterungen erstellt haben, die in offiziellen Webstores verfügbar sind und behaupten, ChatGPT-basierte Tools anzubieten. Diese wurden dann in sozialen Medien und durch gesponserte Suchergebnisse beworben, um Menschen zu täuschen und Malware herunterzuladen“, fügte das Unternehmen hinzu.

„Tatsächlich beinhalteten einige dieser Erweiterungen funktionierende ChatGPT-Funktionalitäten zusammen mit Malware, wahrscheinlich um Verdacht von offiziellen Webstores abzuwenden.“

Meta sagte, dass es in einer kürzlichen Kampagne einige der Aktivitäten der Hacker gestört hat, die das Interesse der Menschen an OpenAIs ChatGPT ausnutzten, um Nutzer dazu zu verleiten, Malware zu installieren. Nachdem sie jedoch von ihren Sicherheitsteams und Branchenkollegen entdeckt wurden, wechselten die bösartigen Akteure schnell zu anderen Themen, darunter das Vortäuschen von Google Bard, TikTok-Marketing-Tools, raubkopierter Software und Filme sowie Windows-Dienstprogrammen.

Laut Meta ist das Hauptziel hinter der ChatGPT-bezogenen Malware, unbefugte Anzeigen von kompromittierten Geschäftskonten im Internet zu schalten.

Die identifizierten Malware-Familien umfassten Ducktail, NodeStealer und neuere Malware, die sich über eine Reihe von Diensten im Internet, einschließlich Dateifreigabediensten wie Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassians Trello, Microsoft OneDrive und iCloud, hostete.

Meta identifizierte diese Malware-Operationen in verschiedenen Phasen ihres Lebenszyklus. Als Reaktion auf diese Entwicklung hat Facebook neue Kontrollen hinzugefügt, um Unternehmen zu helfen, in ihren Meta-Konten sicher zu bleiben.

Diese Kontrollen werden ein neues Unterstützungstool umfassen, das Menschen Schritt für Schritt anleitet, wie sie Malware identifizieren und entfernen können, einschließlich der Verwendung von Antiviren-Tools von Drittanbietern. Es wurde auch die Möglichkeit eingeführt, dass Unternehmen mehr Sichtbarkeit und Kontrolle über Administratoränderungen im Business Manager haben sowie den Schutz für sensible Kontenaktionen erhöhen.

Darüber hinaus wird das Unternehmen später in diesem Jahr auch damit beginnen, „Meta Work“-Konten einzuführen, um Geschäftsnutzern zu ermöglichen, sich anzumelden und den Business Manager zu betreiben, ohne ein persönliches Konto zu benötigen. „Dies wird helfen, Geschäftskonten sicherer zu halten, wenn Angreifer mit einer Kompromittierung eines persönlichen Kontos beginnen“, sagte Meta in einer Erklärung.