随着公众对生成式 AI聊天机器人的兴趣增加,黑客越来越多地使用以ChatGPT为主题的诱饵在 Facebook、Instagram 和 WhatsApp 上传播恶意软件。
这是根据 Facebook 的母公司 Meta 的说法,该公司在周三发布的一份报告中表示,冒充 ChatGPT 的恶意软件在其平台上呈上升趋势。该公司表示,自 2023 年 3 月以来,其安全团队发现了 10 个使用 ChatGPT(和类似主题)向用户设备传送恶意软件的恶意软件系列。
Meta 安全工程师 Duc H. Nguyen 和 Ryan Victory 在一篇博文中表示:“在一个案例中,我们看到威胁行为者在官方网络商店中创建了恶意浏览器扩展,这些扩展声称提供基于 ChatGPT 的工具。” “然后他们会在社交媒体上推广这些恶意扩展,并通过赞助搜索结果诱骗人们下载恶意软件。”
Meta 表示,分发Ducktail恶意软件的攻击者越来越多地转向这些以 AI 为主题的诱饵,试图通过访问 Facebook 广告帐户来破坏企业。 Ducktail 自 2021 年以来一直以 Facebook 用户为目标,它窃取浏览器 cookie 并劫持已登录的 Facebook 会话,以从受害者的 Facebook 帐户中窃取信息,包括帐户信息、位置数据和双因素身份验证代码。该恶意软件还允许威胁行为者劫持受害者有权访问的任何 Facebook Business 帐户。
Meta 周三将 Ducktail 的分发归因于越南的威胁行为者,并补充说它已经向行动背后的个人发出了停止和终止信件,并通知了执法部门。
Meta 表示,它阻止了指向托管和传播恶意软件的虚假 ChatGPT 主题页面的恶意链接。图片来源: Meta(已提供)
这家社交媒体巨头还注意到它在 1 月份发现了一种名为 Nodestealer 的新恶意软件。与 Ducktail 非常相似,该恶意软件以基于 Windows 的浏览器为目标,其最终目的是窃取 cookie 和保存的登录详细信息以危害 Facebook、Gmail 和 Microsoft Outlook 帐户。 Meta 表示,它对恶意软件采取了早期行动,它也将其归因于越南威胁行为者。 Meta 表示,它在发现恶意软件后的两周内向域名注册商和托管服务提供商提交了删除请求,这些恶意软件旨在促进其分发。
“这些行动成功地破坏了恶意软件。自今年 2 月 27 日以来,我们没有在 NodeStealer 系列中观察到任何新的恶意软件样本,并将继续监视任何潜在的未来活动,”Nguyen 和 Victory 说。
Meta 表示,它还增加了新功能,以帮助其产品的商业用户更好地抵御恶意软件攻击。这包括一个新的支持工具,可以指导人们逐步识别和删除恶意软件,以及对企业账户进行管理、审计和限制谁可以成为账户管理员的新控制。 Meta还宣布将在今年晚些时候推出 Facebook at Work 账户。这些帐户将允许企业用户无需个人帐户即可登录和操作商务管理平台,从而有助于防止以受损的个人帐户开始的攻击。
或者,也许是时候删除您的 Facebook 帐户了?
黑客越来越多地使用 ChatGPT 诱饵在 Facebook 上传播恶意软件作者: Carly Page最初发表于TechCrunch
原文: https://techcrunch.com/2023/05/03/malware-chatgpt-lures-facebook/