Η Meta βρίσκει το ψεύτικο κακόβουλο λογισμικό ChatGPT σε κατάσταση αμόκ
Η ομάδα ασφαλείας της Meta αναγνωρίζει ευρείες εμφανίσεις ψεύτικου κακόβουλου λογισμικού ChatGPT που υπάρχει για να χακάρει λογαριασμούς χρηστών και να αναλάβει επιχειρηματικές σελίδες.
Στο νέο της εταιρείας
Αναφορά ασφαλείας Q1
, η Meta μοιράζεται ότι οι χειριστές κακόβουλου λογισμικού και οι spammers ακολουθούν τάσεις και θέματα υψηλής αφοσίωσης που τραβούν την προσοχή των ανθρώπων. Φυσικά, η μεγαλύτερη τεχνολογική τάση αυτή τη στιγμή είναι τα chatbots AI όπως το ChatGPT, το Bing και το Bard, οπότε η εξαπάτηση των χρηστών να δοκιμάσουν μια ψεύτικη έκδοση είναι πλέον στη μόδα – συγγνώμη, κρυπτογράφηση.
Οι αναλυτές ασφαλείας της Meta έχουν βρει περίπου 10 μορφές κακόβουλου λογισμικού που παρουσιάζονται ως εργαλεία που σχετίζονται με το AI chatbot όπως το ChatGPT από τον Μάρτιο. Ορισμένες από αυτές υπάρχουν ως επεκτάσεις προγράμματος περιήγησης ιστού και γραμμές εργαλείων (
κλασικός
) — ακόμη και να διατίθεται μέσω ανώνυμων επίσημων διαδικτυακών καταστημάτων.
Ο
Ουάσιγκτον Ποστ
που αναφέρθηκαν τον περασμένο μήνα
για το πώς αυτές οι ψεύτικες απάτες του ChatGPT έχουν χρησιμοποιήσει τις διαφημίσεις Facebook ως έναν άλλο τρόπο διάδοσης.
Related Posts
Ορισμένα από αυτά τα κακόβουλα εργαλεία του ChatGPT έχουν ακόμη και ενσωματωμένο AI για να φαίνονται σαν να είναι ένα νόμιμο chatbot. Η Meta συνέχισε να μπλοκάρει πάνω από 1.000 μοναδικούς συνδέσμους προς τις ανακαλυφθείσες επαναλήψεις κακόβουλου λογισμικού που έχουν κοινοποιηθεί στις πλατφόρμες της. Η εταιρεία έχει επίσης
υπό την προϋπόθεση ότι το τεχνικό υπόβαθρο
σχετικά με τον τρόπο με τον οποίο οι απατεώνες αποκτούν πρόσβαση σε λογαριασμούς, η οποία περιλαμβάνει highjacking, συνδεδεμένες συνεδρίες και διατήρηση πρόσβασης – μια μέθοδος παρόμοια με αυτή που έριξε το Linus Tech Tips.
Για κάθε επιχείρηση που έχει υποκλαπεί ή κλείσει στο Facebook, η Meta παρέχει
Μια νέα ροή υποστήριξης
για να διορθώσετε και να ανακτήσετε την πρόσβαση σε αυτά. Οι επιχειρηματικές σελίδες γενικά υποκύπτουν σε hacking επειδή μεμονωμένοι χρήστες του Facebook με πρόσβαση σε αυτές γίνονται στόχος κακόβουλου λογισμικού.
Τώρα, η Meta αναπτύσσει νέα
Λογαριασμοί μετα-εργασίας
που υποστηρίζουν υπάρχουσες, και συνήθως πιο ασφαλείς, υπηρεσίες διαπιστευτηρίων καθολικής σύνδεσης (SSO) από οργανισμούς που δεν συνδέονται καθόλου με έναν προσωπικό λογαριασμό Facebook. Μόλις μετεγκατασταθεί ένας επαγγελματικός λογαριασμός, η ελπίδα είναι ότι θα είναι πολύ πιο δύσκολο για κακόβουλο λογισμικό όπως το
Μπιζάρο
ChatGPT να επιτεθεί.
