Gli hacker stanno usando ChatGPT per diffondere malware, avverte Meta gli utenti di Facebook

La crescente popolarità di ChatGPT, alimentato dall’IA, sin dal suo debutto lo scorso anno, non ha solo creato un grande interesse nell’industria tecnologica, ma ha anche attirato l’attenzione degli hacker.

In un rapporto di sicurezza recentemente rilasciato dalla società madre di Facebook, Meta, l’azienda avverte su come gli attori della minaccia offrano malware travestito da ChatGPT o altri strumenti legati all’IA, prendendo di mira gli utenti attraverso estensioni del browser dannose, annunci e varie piattaforme di social media, compromettendo gli account e rubando le loro informazioni personali.

“Negli ultimi mesi, abbiamo indagato e preso provvedimenti contro ceppi di malware che sfruttano l’interesse delle persone per ChatGPT di OpenAI per ingannarle a installare malware che finge di fornire funzionalità di IA,” scrive Meta nel nuovo rapporto di sicurezza rilasciato dall’azienda.

Meta afferma che da marzo 2023 ha rilevato quasi dieci nuove famiglie di malware che utilizzano ChatGPT e altri temi legati all’IA generativa progettati per consegnare software dannoso ai dispositivi degli utenti.

L’azienda ha bloccato più di 1.000 URL malevoli unici a tema ChatGPT che offrono malware travestito da ChatGPT o altri strumenti legati all’IA da essere condivisi su Facebook, Instagram e WhatsApp. Meta afferma di aver anche notificato “colleghi del settore, ricercatori e governi” riguardo ai link.

“In un caso, abbiamo visto attori della minaccia creare estensioni del browser dannose disponibili nei negozi web ufficiali che affermano di offrire strumenti basati su ChatGPT. Queste estensioni venivano poi promosse sui social media e attraverso risultati di ricerca sponsorizzati per ingannare le persone a scaricare malware,” ha aggiunto l’azienda.

“Infatti, alcune di queste estensioni includevano funzionalità ChatGPT funzionanti insieme al malware, probabilmente per evitare sospetti dai negozi web ufficiali.”

Meta ha dichiarato che in una recente campagna ha interrotto alcune delle attività degli hacker che sfruttavano l’interesse delle persone per ChatGPT di OpenAI per attirare gli utenti a installare malware. Tuttavia, dopo la rilevazione da parte dei suoi team di sicurezza e dei colleghi del settore, i cattivi attori si sono rapidamente spostati su altri temi, tra cui fingersi Google Bard, strumenti di marketing di TikTok, software e film piratati e utility di Windows.

Secondo Meta, l’obiettivo principale dietro il malware a tema ChatGPT è eseguire annunci non autorizzati da account aziendali compromessi su Internet.

Le famiglie di malware identificate includevano Ducktail, NodeStealer e malware più recenti, che si ospitavano attraverso una serie di servizi su Internet, tra cui servizi di condivisione file come Dropbox, Google Drive, Mega, MediaFire, Discord, Trello di Atlassian, Microsoft OneDrive e iCloud.

Meta ha identificato queste operazioni di malware in diverse fasi del loro ciclo di vita. In risposta a questo sviluppo, Facebook ha aggiunto nuovi controlli per aiutare le aziende a rimanere al sicuro sui loro account Meta.

Questi controlli includeranno un nuovo strumento di supporto che guida le persone passo dopo passo su come identificare e rimuovere malware, incluso l’uso di strumenti antivirus di terze parti. Ha anche implementato la possibilità per le aziende di avere maggiore visibilità e controllo sulle modifiche degli amministratori in Business Manager, oltre ad aumentare le protezioni per azioni sensibili sugli account.

Inoltre, l’azienda inizierà anche a lanciare gli account “Meta Work” entro la fine dell’anno per consentire agli utenti aziendali di accedere e operare in Business Manager senza richiedere un account personale. “Questo aiuterà a mantenere gli account aziendali più sicuri nei casi in cui gli attaccanti iniziano con un compromesso dell’account personale,” ha dichiarato Meta in una nota.