Фалшиви услуги на ChatGPT се използват като примамка за разпространение на зловреден софтуер във Facebook
ChatGPT: основател на злотворен програмен продукт и примамки
Емил Василев преди 11 секунди 2 СподелиНай-четени
НаукаЕмил Василев - 15:48 | 02.05.2023Златната кръв: Рядката и мистериозна Rh-нулева кръвна група
IT НовиниТеодора Александрова - 16:27 | 01.05.2023DARPA трансформира фантазията на Никола Тесла за безжично предаване сила в действителност
IT НовиниЕмил Василев - 22:24 | 02.05.2023Войната на браузърите преди малко претърпя нов поврат
Емил Василевhttps://www.kaldata.com/И преди генеративни изкуствени интелекти като ChatGPT са били употребявани за основаване на злотворен програмен продукт, само че в този момент хакерите ги употребяват за разпространяване на злотворен програмен продукт по друг метод: като употребяват новопридобитата им известност като стръв.
Тази седмица Meta, компанията майка на Фейсбук разгласява най-новите си проучвания за заканите и техническия разбор на акциите за резистентен злотворен програмен продукт. В отчета се предизвестява, че са открити 10 типа злотворен програмен продукт, в това число DuckTail и NodeStealer, които се показват за ChatGPT и други принадлежности с генеративен изкуствен интелект, насочвайки се към хората посредством зловредни разширения за браузъри, реклами и разнообразни платформи за обществени медии. Целта им е да пускат неоторизирани реклами от компрометирани бизнес сметки в интернет.
„ В един от случаите видяхме, че участниците в заканите основават зловредни разширения за браузъри, налични в формалните уеб магазини, които настояват, че оферират принадлежности, основани на ChatGPT. След това те разпространяват тези зловредни разширения в обществените медии и посредством реклами, с цел да подмамят хората да изтеглят този злотворен програмен продукт. “
казват инженерите по сигурността на Meta Дък Х. Нгуен и Райън Виктори
Meta съобщи, че е разкрила и прекъснала тези интервенции със злотворен програмен продукт, в това число и до момента нерегистрирани типове злотворен програмен продукт, и към този момент е следила бърза акомодация на хакерите в отговор.
TechCrunch написа, че DuckTail произлиза от Виетнам и е ориентиран към потребителите на Фейсбук от 2021 година насам. Зловредният програмен продукт краде бисквитките на браузъра и завладява сесиите за влизане в системата, с цел да открадне данните на жертвата, в това число информация за профила, данни за местоположението и кодовете за двуфакторна автентикация. Той може също по този начин да отвлече всеки бизнес акаунт във Фейсбук, до който жертвата има достъп.
NodeStealer е разпознат от Фейсбук през януари. Той е ориентиран към интернет браузъри в Windows за кражба на бисквитки и непокътнати потребителски имена и пароли, с цел да компрометира в последна сметка сметки във Фейсбук, Gmail и Outlook. Той също произлиза от Виетнам и се популяризира от хакери от тази страна.
Meta декларира, че бързо е подхванала дейности за спиране на NodeStealer, в това число изпращане на претенции за унищожаване на данни до регистратори от трети страни, снабдители на хостинг и услуги за приложения, като Namecheap, които са били обект на зловредния програмен продукт, с цел да улеснят разпространяването му.
Гигантът в региона на обществените медии съобщи, че не е следил нови прояви на злотворен програмен продукт от типа NodeStealer от 27 февруари тази година, макар че продължава да следи за възможна бъдеща интензивност.
Киберпрестъпниците бързо се възползват от най-новите трендове и известни услуги като метод за разпространяване на злотворен програмен продукт. Предишни образци включват MSI Afterburner, Roblox и даже Cyberpunk 2077, само че за първи път виждаме нещо, което може да написа и злотворен код, употребен като стръв.
