Οι χάκερ χρησιμοποιούν όλο και περισσότερο τα δολώματα του ChatGPT για να διαδώσουν κακόβουλο λογισμικό στο Facebook

Καθώς το ενδιαφέρον του κοινού για τα chatbots τεχνητής νοημοσύνης αυξάνεται, οι χάκερ χρησιμοποιούν όλο και περισσότερο τα θέλγητρα με θέμα το ChatGPT για να διαδώσουν κακόβουλο λογισμικό στο Facebook, το Instagram και το WhatsApp.

Αυτό είναι σύμφωνα με τη μητρική εταιρεία του Facebook, Meta, η οποία ανέφερε σε έκθεση που δημοσιεύθηκε την Τετάρτη ότι το κακόβουλο λογισμικό που παρουσιάζεται ως ChatGPT αυξάνεται σε όλες τις πλατφόρμες της. Η εταιρεία δήλωσε ότι από τον Μάρτιο του 2023, οι ομάδες ασφαλείας της έχουν αποκαλύψει 10 οικογένειες κακόβουλου λογισμικού που χρησιμοποιούν το ChatGPT (και παρόμοια θέματα) για να παραδώσουν κακόβουλο λογισμικό στις συσκευές των χρηστών.

«Σε μία περίπτωση, έχουμε δει απειλητικούς παράγοντες να δημιουργούν κακόβουλες επεκτάσεις προγράμματος περιήγησης διαθέσιμες σε επίσημα διαδικτυακά καταστήματα που ισχυρίζονται ότι προσφέρουν εργαλεία που βασίζονται στο ChatGPT», δήλωσαν οι μηχανικοί ασφαλείας της Meta Duc H. Nguyen και Ryan Victory στο

μια ανάρτηση ιστολογίου

. «Στη συνέχεια θα προωθούσαν αυτές τις κακόβουλες επεκτάσεις στα μέσα κοινωνικής δικτύωσης και μέσω χορηγούμενων αποτελεσμάτων αναζήτησης για να εξαπατήσουν τους ανθρώπους να κατεβάσουν κακόβουλο λογισμικό».

Η Meta λέει ότι οι επιτιθέμενοι που διανέμουν το κακόβουλο λογισμικό Ducktail στρέφονται όλο και περισσότερο σε αυτά τα θέλγητρα με θέμα την τεχνητή νοημοσύνη σε μια προσπάθεια να θέσουν σε κίνδυνο τις επιχειρήσεις με πρόσβαση σε διαφημιστικούς λογαριασμούς Facebook. Το Ducktail, το οποίο στοχεύει χρήστες του Facebook από το 2021, κλέβει cookies του προγράμματος περιήγησης και εισβάλλει σε συνδεδεμένες συνεδρίες Facebook για να κλέψει πληροφορίες από τον λογαριασμό Facebook του θύματος, συμπεριλαμβανομένων πληροφοριών λογαριασμού, δεδομένων τοποθεσίας και κωδικών ελέγχου ταυτότητας δύο παραγόντων. Το κακόβουλο λογισμικό επιτρέπει επίσης στον παράγοντα απειλής να παραβιάσει οποιονδήποτε λογαριασμό Facebook Business στον οποίο έχει πρόσβαση το θύμα.

Η Meta απέδωσε την Τετάρτη τη διανομή του Ducktail σε απειλητικούς παράγοντες στο Βιετνάμ, προσθέτοντας ότι είχε εκδώσει επιστολές παύσης και παράλειψης στα άτομα πίσω από την επιχείρηση και ενημέρωσε τις αρχές επιβολής του νόμου.

Ο γίγαντας των μέσων κοινωνικής δικτύωσης σημείωσε επίσης ένα νέο κακόβουλο λογισμικό που ανακάλυψε τον Ιανουάριο που ονομάζεται Nodestealer. Όπως και το Ducktail, το κακόβουλο λογισμικό στοχεύει προγράμματα περιήγησης που βασίζονται σε Windows με απώτερο στόχο να κλέψει cookies και αποθηκευμένα στοιχεία σύνδεσης για να θέσει σε κίνδυνο λογαριασμούς Facebook, Gmail και Microsoft Outlook. Η Meta δήλωσε ότι έλαβε πρώιμα μέτρα κατά του κακόβουλου λογισμικού, το οποίο έχει επίσης αποδώσει σε βιετναμέζους παράγοντες απειλής. Η Meta δήλωσε ότι υπέβαλε αιτήματα κατάργησης σε καταχωρητές τομέων και παρόχους φιλοξενίας, τα οποία ήταν κακόβουλα προγράμματα που στόχευαν για να διευκολύνουν τη διανομή του, εντός δύο εβδομάδων από την ανακάλυψη του κακόβουλου λογισμικού.

«Αυτές οι ενέργειες οδήγησαν σε επιτυχή διακοπή του κακόβουλου λογισμικού. Δεν έχουμε παρατηρήσει νέα δείγματα κακόβουλου λογισμικού στην οικογένεια NodeStealer από τις 27 Φεβρουαρίου του τρέχοντος έτους και συνεχίζουμε να παρακολουθούμε για οποιαδήποτε πιθανή μελλοντική δραστηριότητα », δήλωσαν οι Nguyen και Victory.

Η Meta δήλωσε ότι έχει επίσης προσθέσει νέες δυνατότητες για να βοηθήσει τους επιχειρηματικούς χρήστες των προϊόντων της να αποκρούσουν καλύτερα τις επιθέσεις κακόβουλου λογισμικού. Αυτό περιλαμβάνει ένα νέο εργαλείο υποστήριξης που καθοδηγεί τους χρήστες βήμα προς βήμα στον εντοπισμό και την κατάργηση κακόβουλου λογισμικού και νέα στοιχεία ελέγχου για επαγγελματικούς λογαριασμούς για τη διαχείριση, τον έλεγχο και τον περιορισμό των ατόμων που μπορούν να γίνουν διαχειριστές λογαριασμών. Μετα

Ανακοινώθηκε επίσης

Θα ξεκινήσει λογαριασμούς Facebook at Work αργότερα φέτος. Αυτοί οι λογαριασμοί επιτρέπουν στους επιχειρηματικούς χρήστες να συνδέονται και να διαχειρίζονται το Business Manager χωρίς να απαιτείται προσωπικός λογαριασμός, βοηθώντας στην αποτροπή επιθέσεων που ξεκινούν με έναν παραβιασμένο προσωπικό λογαριασμό.

Ή, μήπως ήρθε επιτέλους η ώρα να διαγράψετε τον λογαριασμό σας στο Facebook;