Хакеры используют ChatGPT для распространения вредоносного ПО, предупреждает Meta пользователей Facebook

Быстрорастущая популярность ChatGPT на базе ИИ с момента его дебюта в прошлом году не только создала шум в технологической индустрии, но и привлекла внимание хакеров.

В недавно выпущенном отчете по безопасности материнской компании Facebook, Meta, компания предупреждает о том, как злоумышленники предлагают вредоносное ПО, замаскированное под ChatGPT или другие инструменты, связанные с ИИ, нацеливаясь на пользователей через вредоносные расширения браузера, рекламу и различные социальные медиа-платформы, компрометируя аккаунты и крадя их личную информацию.

“За последние несколько месяцев мы исследовали и предприняли действия против вредоносных программ, использующих интерес людей к ChatGPT от OpenAI, чтобы обмануть их и заставить установить вредоносное ПО, притворяясь, что предоставляет функциональность ИИ,” - пишет Meta в новом отчете по безопасности, выпущенном компанией.

Meta утверждает, что с марта 2023 года она обнаружила почти десять новых семейств вредоносного ПО, использующих ChatGPT и другие темы, связанные с генеративным ИИ, предназначенные для доставки вредоносного программного обеспечения на устройства пользователей.

Компания заблокировала более 1,000 уникальных вредоносных URL-адресов на тему ChatGPT, которые предлагают вредоносное ПО, замаскированное под ChatGPT или другие инструменты, связанные с ИИ, от распространения на Facebook, Instagram и WhatsApp. Meta также сообщает, что уведомила “коллег по отрасли, исследователей и правительства” о ссылках.

“В одном случае мы видели, как злоумышленники создавали вредоносные расширения браузера, доступные в официальных веб-магазинах, которые утверждали, что предлагают инструменты на базе ChatGPT. Затем они продвигали эти вредоносные расширения в социальных сетях и через спонсируемые результаты поиска, чтобы обмануть людей и заставить их скачать вредоносное ПО,” - добавила компания.

“На самом деле, некоторые из этих расширений действительно включали работающую функциональность ChatGPT наряду с вредоносным ПО, вероятно, чтобы избежать подозрений со стороны официальных веб-магазинов.”

Meta сообщила, что в одной из недавних кампаний она нарушила некоторые действия хакеров, которые использовали интерес людей к ChatGPT от OpenAI, чтобы заманить пользователей в установку вредоносного ПО. Однако после обнаружения их командами безопасности и коллегами по отрасли, злоумышленники быстро переключились на другие темы, включая выдачу себя за Google Bard, инструменты маркетинга TikTok, пиратское программное обеспечение и фильмы, а также утилиты Windows.

Согласно Meta, основной целью вредоносного ПО на тему ChatGPT является запуск несанкционированной рекламы с компрометированных бизнес-аккаунтов по всему интернету.

Обнаруженные семейства вредоносного ПО включали Ducktail, NodeStealer и более новые вредоносные программы, которые размещали себя через ряд сервисов по всему интернету, включая сервисы обмена файлами Dropbox, Google Drive, Mega, MediaFire, Discord, Trello от Atlassian, Microsoft OneDrive и iCloud.

Meta идентифицировала эти операции вредоносного ПО на разных стадиях их жизненного цикла. В ответ на это развитие Facebook добавил новые средства управления, чтобы помочь бизнесам оставаться в безопасности в их аккаунтах Meta.

Эти средства управления будут включать новый инструмент поддержки, который пошагово направляет людей, как идентифицировать и удалять вредоносное ПО, включая использование сторонних антивирусных инструментов. Также была внедрена возможность для бизнесов иметь больше видимости и контроля над изменениями администраторов в Business Manager, а также увеличить защиту для чувствительных действий аккаунта.

Кроме того, компания также начнет внедрять “Meta Work” аккаунты позже в этом году, чтобы позволить бизнес-пользователям входить и управлять Business Manager без необходимости в личном аккаунте. “Это поможет сделать бизнес-аккаунты более безопасными в случаях, когда злоумышленники начинают с компрометации личного аккаунта,” - заявила Meta в своем заявлении.