해커들이 ChatGPT를 이용해 악성코드를 퍼뜨리고 있다고 메타가 페이스북 사용자에게 경고합니다

AI 기반 ChatGPT의 빠르게 성장하는 인기는 지난해 데뷔 이후 기술 산업에서 화제를 모았을 뿐만 아니라 해커들의 주목을 받았습니다.

페이스북의 모회사인 메타가 최근 발표한 보안 보고서에 따르면, 이 회사는 위협 행위자들이 악성 브라우저 확장 프로그램, 광고 및 다양한 소셜 미디어 플랫폼을 통해 사용자들을 겨냥하여 ChatGPT 또는 기타 AI 관련 도구로 위장한 악성코드를 제공하는 방법에 대해 경고하고 있습니다. 이들은 계정을 손상시키고 개인 정보를 훔칩니다.

“지난 몇 개월 동안 우리는 사람들이 OpenAI의 ChatGPT에 대한 관심을 이용해 악성코드를 설치하도록 속이는 악성코드 변종을 조사하고 조치를 취했습니다.”라고 메타는 회사에서 발표한 새로운 보안 보고서에서 작성했습니다.

메타는 2023년 3월 이후로 ChatGPT 및 기타 생성 AI 관련 테마를 사용하여 사용자 장치에 악성 소프트웨어를 전달하기 위해 설계된 거의 10개의 새로운 악성코드 가족을 탐지했다고 주장합니다.

이 회사는 ChatGPT 또는 기타 AI 관련 도구로 위장한 악성코드를 제공하는 1,000개 이상의 고유한 ChatGPT 테마의 악성 URL이 페이스북, 인스타그램 및 왓츠앱에서 공유되는 것을 차단했다고 밝혔습니다. 메타는 또한 “업계 동료, 연구자 및 정부”에 링크에 대해 통보했다고 말했습니다.

“한 경우에는, 우리는 위협 행위자들이 공식 웹 스토어에서 ChatGPT 기반 도구를 제공한다고 주장하는 악성 브라우저 확장 프로그램을 만드는 것을 보았습니다. 그들은 이러한 악성 확장 프로그램을 소셜 미디어와 후원 검색 결과를 통해 홍보하여 사람들을 속여 악성코드를 다운로드하도록 유도했습니다.”라고 회사는 덧붙였습니다.

“실제로 이러한 확장 프로그램 중 일부는 악성코드와 함께 작동하는 ChatGPT 기능을 포함하고 있어 공식 웹 스토어에서 의심을 피하려고 했습니다.”

메타는 최근 캠페인에서 해커들이 Open AI의 ChatGPT에 대한 사람들의 관심을 이용해 사용자를 악성코드를 설치하도록 유도하는 활동을 방해했다고 밝혔습니다. 그러나 보안 팀과 업계 동료들에 의해 탐지된 후, 악성 행위자들은 Google Bard, TikTok 마케팅 도구, 불법 소프트웨어 및 영화, Windows 유틸리티 등 다른 테마로 빠르게 전환했습니다.

메타에 따르면, ChatGPT 테마의 악성코드의 주요 목적은 손상된 비즈니스 계정에서 인터넷 전역에 무단 광고를 게재하는 것입니다.

확인된 악성코드 가족에는 Ducktail, NodeStealer 및 여러 인터넷 서비스(파일 공유 서비스 Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian의 Trello, Microsoft OneDrive 및 iCloud 포함)를 통해 호스팅된 새로운 악성코드가 포함되었습니다.

메타는 이러한 악성코드 작업을 생애 주기의 다양한 단계에서 식별했습니다. 이러한 발전에 대응하여 페이스북은 메타 계정에서 비즈니스가 안전하게 유지될 수 있도록 돕기 위해 새로운 제어 기능을 추가했습니다.

이러한 제어 기능에는 사람들이 악성코드를 식별하고 제거하는 방법을 단계별로 안내하는 새로운 지원 도구가 포함됩니다. 여기에는 타사 안티바이러스 도구를 사용하는 것도 포함됩니다. 또한 비즈니스 관리자의 관리자 변경에 대한 가시성과 제어를 높이고 민감한 계정 작업에 대한 보호를 강화하는 기능도 도입했습니다.

추가로, 이 회사는 올해 말에 비즈니스 사용자가 개인 계정 없이 비즈니스 관리자를 로그인하고 운영할 수 있도록 “메타 워크” 계정을 도입할 예정입니다. “이는 공격자가 개인 계정 손상으로 시작할 경우 비즈니스 계정을 더 안전하게 유지하는 데 도움이 될 것입니다.”라고 메타는 성명에서 밝혔습니다.