黑客越來越多地以ChatGPT為誘餌在Facebook上傳播惡意軟件

隨著公眾對生成性人工智能聊天機器人的興趣越來越大，黑客們越來越多地使用ChatGPT主題的誘餌，在Facebook、Instagram和WhatsApp上傳播惡意軟件。這是Facebook的母公司Meta的說法，該公司在周三發(fā)布的一份報告中說，冒充ChatGPT的惡意軟件在其平臺上呈上升趨勢。

該公司表示，自2023年3月以來，其安全團隊已經(jīng)發(fā)現(xiàn)了10個惡意軟件家族使用ChatGPT（和類似主題）向用戶的設(shè)備提供惡意軟件。

"在一個案例中，我們看到威脅者創(chuàng)建了官方網(wǎng)店中的惡意瀏覽器擴展，聲稱提供基于ChatGPT的工具，"Meta安全工程師Duc H. Nguyen和Ryan Victory在一篇博文中說。"然后他們會在社交媒體上推廣這些惡意擴展，并通過贊助的搜索結(jié)果來誘使人們下載惡意軟件。"

Meta公司說，傳播Ducktail惡意軟件的攻擊者越來越多地轉(zhuǎn)向這些以人工智能為主題的誘餌，試圖損害能夠訪問Facebook廣告賬戶的企業(yè)。自2021年以來，Ducktail以Facebook用戶為目標，竊取瀏覽器cookie并劫持登錄的Facebook會話，從受害者的Facebook賬戶中竊取信息，包括賬戶信息、位置數(shù)據(jù)和雙因素認證代碼。該惡意軟件還允許威脅行為者劫持受害者可以訪問的任何Facebook商業(yè)賬戶。

Meta公司周三將Ducktail的傳播歸咎于來自越南的威脅者，并補充說它已經(jīng)向該行動背后的個人發(fā)出了停止令，并通知了執(zhí)法部門。

一張截圖顯示，鏈接到網(wǎng)站托管平臺的惡意軟件活動開始針對較小的服務(wù)，如給我買杯咖啡--創(chuàng)作者用來接受其受眾支持的服務(wù)--來托管和提供惡意軟件。

Meta公司說，它阻止了指向以ChatGPT為主題的假網(wǎng)頁的惡意鏈接，這些網(wǎng)頁承載和傳遞惡意軟件

這家社交媒體巨頭還指出，它在1月份發(fā)現(xiàn)了一款名為Nodestealer的新惡意軟件。與Ducktail非常相似，該惡意軟件以基于Windows的瀏覽器為目標，最終目的是竊取cookie和保存的登錄信息，以損害Facebook、Gmail和微軟Outlook賬戶。Meta公司說，它對這一惡意軟件采取了早期行動，同樣還將其歸咎于越南威脅者。Meta公司說，它在發(fā)現(xiàn)該惡意軟件的兩周內(nèi)就向域名注冊商和托管服務(wù)商提交了刪除請求，這些服務(wù)商是惡意軟件的目標，以促進其傳播。

"這些行動導(dǎo)致了對該惡意軟件的成功破壞。"Nguyen和Victory說："自今年2月27日以來，我們沒有觀察到NodeStealer系列惡意軟件的任何新樣本，并繼續(xù)監(jiān)測任何潛在的未來活動。"

Meta公司表示，它還增加了新的功能，以幫助其產(chǎn)品的企業(yè)用戶更好地抵御惡意軟件攻擊。這包括一個新的支持工具，指導(dǎo)人們逐步識別和刪除惡意軟件，以及對企業(yè)賬戶的新控制，以管理、審計和限制誰能成為賬戶管理員。Meta公司還宣布將在今年晚些時候推出Facebook at Work賬戶。這些賬戶將允許企業(yè)用戶在不需要個人賬戶的情況下登錄和操作業(yè)務(wù)管理器，幫助防止從個人賬戶被泄露開始的攻擊。