Hackers Estão Usando ChatGPT Para Espalhar Malware, Alerta Meta aos Usuários do Facebook

A popularidade crescente do ChatGPT, impulsionado por IA, desde seu lançamento no ano passado, não apenas criou um burburinho na indústria de tecnologia, mas também chamou a atenção de hackers.

Em um relatório de segurança recentemente divulgado pela empresa-mãe do Facebook, Meta, a empresa alerta sobre como atores de ameaça oferecem malware disfarçado de ChatGPT ou outras ferramentas relacionadas à IA, visando usuários através de extensões de navegador maliciosas, anúncios e várias plataformas de mídia social, comprometendo contas e roubando suas informações pessoais.

“Nos últimos meses, investigamos e tomamos medidas contra cepas de malware que aproveitam o interesse das pessoas no ChatGPT da OpenAI para enganá-las a instalar malware fingindo fornecer funcionalidade de IA”, escreve a Meta no novo relatório de segurança divulgado pela empresa.

A Meta afirma que, desde março de 2023, detectou quase dez novas famílias de malware usando ChatGPT e outros temas relacionados à IA generativa projetados para entregar software malicioso aos dispositivos dos usuários.

A empresa bloqueou mais de 1.000 URLs maliciosas únicas com tema ChatGPT que oferecem malware disfarçado de ChatGPT ou outras ferramentas relacionadas à IA de serem compartilhadas no Facebook, Instagram e WhatsApp. A Meta diz que também notificou “colegas da indústria, pesquisadores e governos” sobre os links.

“Em um caso, vimos atores de ameaça criarem extensões de navegador maliciosas disponíveis em lojas oficiais da web que afirmam oferecer ferramentas baseadas em ChatGPT. Eles então promoviam essas extensões maliciosas nas mídias sociais e através de resultados de busca patrocinados para enganar as pessoas a baixarem malware”, acrescentou a empresa.

“Na verdade, algumas dessas extensões incluíam funcionalidade ChatGPT funcional ao lado do malware, provavelmente para evitar suspeitas das lojas oficiais da web.”

A Meta disse que em uma campanha recente, interrompeu algumas das atividades dos hackers que aproveitaram o interesse das pessoas no ChatGPT da OpenAI para atrair usuários a instalar malware. No entanto, após a detecção por suas equipes de segurança e colegas da indústria, os maus atores rapidamente mudaram para outros temas, incluindo se passar por Google Bard, ferramentas de marketing do TikTok, software e filmes pirateados, e utilitários do Windows.

De acordo com a Meta, o principal objetivo por trás do malware com tema ChatGPT é executar anúncios não autorizados de contas comerciais comprometidas pela internet.

As famílias de malware identificadas incluíram Ducktail, NodeStealer e malware mais recente, que se hospedou através de uma série de serviços na internet, incluindo serviços de compartilhamento de arquivos Dropbox, Google Drive, Mega, MediaFire, Discord, Trello da Atlassian, OneDrive da Microsoft e iCloud.

A Meta identificou essas operações de malware em diferentes estágios de seu ciclo de vida. Em resposta a esse desenvolvimento, o Facebook adicionou novos controles para ajudar as empresas a se manterem seguras em suas contas da Meta.

Esses controles incluirão uma nova ferramenta de suporte que orienta as pessoas passo a passo sobre como identificar e remover malware, incluindo o uso de ferramentas antivírus de terceiros. Também foi implementada uma capacidade para que as empresas tenham mais visibilidade e controle sobre mudanças de administrador no Business Manager, além de aumentar as proteções para ações sensíveis da conta.

Além disso, a empresa também começará a implementar contas “Meta Work” ainda este ano para permitir que usuários de negócios façam login e operem o Business Manager sem exigir uma conta pessoal. “Isso ajudará a manter as contas comerciais mais seguras em casos em que atacantes comecem com um comprometimento de conta pessoal”, disse a Meta em um comunicado.