隨著公眾對生成性人工智能聊天機器人的興趣越來越大,黑客們越來越多地使用ChatGPT主題的誘餌,在Facebook、Instagram和WhatsApp上傳播惡意軟件。這是Facebook的母公司Meta的說法,該公司在周三發布的一份報告中說,冒充ChatGPT的惡意軟件在其平臺上呈上升趨勢。
該公司表示,自2023年3月以來,其安全團隊已經發現了10個惡意軟件家族使用ChatGPT(和類似主題)向用戶的設備提供惡意軟件。
"在一個案例中,我們看到威脅者創建了官方網店中的惡意瀏覽器擴展,聲稱提供基于ChatGPT的工具,"Meta安全工程師Duc H. Nguyen和Ryan Victory在一篇博文中說。"然后他們會在社交媒體上推廣這些惡意擴展,并通過贊助的搜索結果來誘使人們下載惡意軟件。"
Meta公司說,傳播Ducktail惡意軟件的攻擊者越來越多地轉向這些以人工智能為主題的誘餌,試圖損害能夠訪問Facebook廣告賬戶的企業。自2021年以來,Ducktail以Facebook用戶為目標,竊取瀏覽器cookie并劫持登錄的Facebook會話,從受害者的Facebook賬戶中竊取信息,包括賬戶信息、位置數據和雙因素認證代碼。該惡意軟件還允許威脅行為者劫持受害者可以訪問的任何Facebook商業賬戶。
Meta公司周三將Ducktail的傳播歸咎于來自越南的威脅者,并補充說它已經向該行動背后的個人發出了停止令,并通知了執法部門。
一張截圖顯示,鏈接到網站托管平臺的惡意軟件活動開始針對較小的服務,如給我買杯咖啡--創作者用來接受其受眾支持的服務--來托管和提供惡意軟件。
Meta公司說,它阻止了指向以ChatGPT為主題的假網頁的惡意鏈接,這些網頁承載和傳遞惡意軟件
這家社交媒體巨頭還指出,它在1月份發現了一款名為Nodestealer的新惡意軟件。與Ducktail非常相似,該惡意軟件以基于Windows的瀏覽器為目標,最終目的是竊取cookie和保存的登錄信息,以損害Facebook、Gmail和微軟Outlook賬戶。Meta公司說,它對這一惡意軟件采取了早期行動,同樣還將其歸咎于越南威脅者。Meta公司說,它在發現該惡意軟件的兩周內就向域名注冊商和托管服務商提交了刪除請求,這些服務商是惡意軟件的目標,以促進其傳播。
"這些行動導致了對該惡意軟件的成功破壞。"Nguyen和Victory說:"自今年2月27日以來,我們沒有觀察到NodeStealer系列惡意軟件的任何新樣本,并繼續監測任何潛在的未來活動。"
Meta公司表示,它還增加了新的功能,以幫助其產品的企業用戶更好地抵御惡意軟件攻擊。這包括一個新的支持工具,指導人們逐步識別和刪除惡意軟件,以及對企業賬戶的新控制,以管理、審計和限制誰能成為賬戶管理員。Meta公司還宣布將在今年晚些時候推出Facebook at Work賬戶。這些賬戶將允許企業用戶在不需要個人賬戶的情況下登錄和操作業務管理器,幫助防止從個人賬戶被泄露開始的攻擊。
營業執照公示信息