随着公众对生成性人工智能聊天机器人的兴趣越来越大,黑客们越来越多地使用ChatGPT主题的诱饵,在Facebook、Instagram和WhatsApp上传播恶意软件。这是Facebook的母公司Meta的说法,该公司在周三发布的一份报告中说,冒充ChatGPT的恶意软件在其平台上呈上升趋势。
该公司表示,自2023年3月以来,其安全团队已经发现了10个恶意软件家族使用ChatGPT(和类似主题)向用户的设备提供恶意软件。
“在一个案例中,我们看到威胁者创建了官方网店中的恶意浏览器扩展,声称提供基于ChatGPT的工具,”Meta安全工程师Duc H. Nguyen和Ryan Victory在一篇博文中说。”然后他们会在社交媒体上推广这些恶意扩展,并通过赞助的搜索结果来诱使人们下载恶意软件。”
Meta公司说,传播Ducktail恶意软件的攻击者越来越多地转向这些以人工智能为主题的诱饵,试图损害能够访问Facebook广告账户的企业。自2021年以来,Ducktail以Facebook用户为目标,窃取浏览器cookie并劫持登录的Facebook会话,从受害者的Facebook账户中窃取信息,包括账户信息、位置数据和双因素认证代码。该恶意软件还允许威胁行为者劫持受害者可以访问的任何Facebook商业账户。
Meta公司周三将Ducktail的传播归咎于来自越南的威胁者,并补充说它已经向该行动背后的个人发出了停止令,并通知了执法部门。
一张截图显示,链接到网站托管平台的恶意软件活动开始针对较小的服务,如给我买杯咖啡–创作者用来接受其受众支持的服务–来托管和提供恶意软件。
Meta公司说,它阻止了指向以ChatGPT为主题的假网页的恶意链接,这些网页承载和传递恶意软件
这家社交媒体巨头还指出,它在1月份发现了一款名为Nodestealer的新恶意软件。与Ducktail非常相似,该恶意软件以基于Windows的浏览器为目标,最终目的是窃取cookie和保存的登录信息,以损害Facebook、Gmail和微软Outlook账户。Meta公司说,它对这一恶意软件采取了早期行动,同样还将其归咎于越南威胁者。Meta公司说,它在发现该恶意软件的两周内就向域名注册商和托管服务商提交了删除请求,这些服务商是恶意软件的目标,以促进其传播。
“这些行动导致了对该恶意软件的成功破坏。”Nguyen和Victory说:”自今年2月27日以来,我们没有观察到NodeStealer系列恶意软件的任何新样本,并继续监测任何潜在的未来活动。”
Meta公司表示,它还增加了新的功能,以帮助其产品的企业用户更好地抵御恶意软件攻击。这包括一个新的支持工具,指导人们逐步识别和删除恶意软件,以及对企业账户的新控制,以管理、审计和限制谁能成为账户管理员。Meta公司还宣布将在今年晚些时候推出Facebook at Work账户。这些账户将允许企业用户在不需要个人账户的情况下登录和操作业务管理器,帮助防止从个人账户被泄露开始的攻击。
转自 Freebuf,原文链接:https://www.toutiao.com/article/7228983702586573370/
封面来源于网络,如有侵权请联系删除