ハッカーがChatGPTを利用してマルウェアを拡散、MetaがFacebookユーザーに警告

AI駆動のChatGPTの急速な人気は、昨年のデビュー以来、テクノロジー業界に話題を提供するだけでなく、ハッカーの注意も引きました。

Facebookの親会社であるMetaが最近発表したセキュリティレポートでは、脅威アクターが悪意のあるブラウザ拡張機能、広告、さまざまなソーシャルメディアプラットフォームを通じてユーザーをターゲットにし、ChatGPTやその他のAI関連ツールを装ったマルウェアを提供する方法について警告しています。アカウントを侵害し、個人情報を盗むのです。

「過去数ヶ月間、私たちはOpenAIのChatGPTへの人々の関心を利用して、AI機能を提供するふりをしてマルウェアをインストールさせるマルウェア株に対して調査し、対策を講じてきました」とMetaは新しいセキュリティレポートで述べています。

Metaは、2023年3月以来、ChatGPTやその他の生成AI関連テーマを使用してユーザーのデバイスに悪意のあるソフトウェアを配信するために設計された新しいマルウェアファミリーをほぼ10件検出したと主張しています。

同社は、Facebook、Instagram、WhatsAppでChatGPTやその他のAI関連ツールを装ったマルウェアを提供する1,000以上のユニークなChatGPTテーマの悪意のあるURLをブロックしました。Metaは、これらのリンクについて「業界の仲間、研究者、政府」にも通知したと述べています。

「あるケースでは、脅威アクターが公式のウェブストアで利用可能な悪意のあるブラウザ拡張機能を作成し、ChatGPTベースのツールを提供すると主張しているのを見ました。彼らはこれらの悪意のある拡張機能をソーシャルメディアやスポンサー付き検索結果で宣伝し、人々をマルウェアをダウンロードさせるように騙そうとしました」と同社は付け加えました。

「実際、これらの拡張機能のいくつかには、マルウェアとともに機能するChatGPT機能が含まれており、公式のウェブストアからの疑いを避けるためのものでした。」

Metaは最近のキャンペーンで、OpenAIのChatGPTへの人々の関心を利用してユーザーをマルウェアのインストールに誘導するハッカーの活動の一部を妨害したと述べています。しかし、セキュリティチームや業界の仲間によって検出された後、悪意のあるアクターはすぐにGoogle Bard、TikTokマーケティングツール、海賊版ソフトウェアや映画、Windowsユーティリティなど、他のテーマに切り替えました。

Metaによると、ChatGPTテーマのマルウェアの主な目的は、侵害されたビジネスアカウントからインターネット全体に無許可の広告を配信することです。

特定されたマルウェアファミリーには、Ducktail、NodeStealer、そしてインターネット全体のさまざまなサービスを通じてホストされる新しいマルウェアが含まれており、ファイル共有サービスのDropbox、Google Drive、Mega、MediaFire、Discord、AtlassianのTrello、Microsoft OneDrive、iCloudなどが含まれます。

Metaは、これらのマルウェア操作をライフサイクルの異なる段階で特定しました。この開発に対応して、FacebookはMetaアカウント全体でビジネスが安全を保つための新しいコントロールを追加しました。

これらのコントロールには、マルウェアを特定し削除する方法をステップバイステップでガイドする新しいサポートツールが含まれ、サードパーティのウイルス対策ツールの使用も含まれます。また、ビジネスがBusiness Manager内の管理者の変更に対してより多くの可視性と制御を持つことができる機能を展開し、敏感なアカウントアクションに対する保護を強化しました。

さらに、同社は今年後半に「Meta Work」アカウントを展開し、ビジネスユーザーが個人アカウントを必要とせずにBusiness Managerにログインし、操作できるようにします。「これにより、攻撃者が個人アカウントの侵害から始まる場合でも、ビジネスアカウントをより安全に保つことができます」とMetaは声明で述べました。