Informaciju da se generativni AI servisi, poput ChatGPT-a, koriste za stvaranje zlonamernog koda čuli smo i ranije, ali hakeri ih sad koriste za širenje zlonamernog softvera na drugačiji način: koristeći njihovu novostečenu popularnost kao mamac.
Facebook-ova matična kompanija Meta objavila je svoje najnovije istraživanje pretnji i tehničku analizu upornih zlonamernih kampanja ove nedelje.
U izveštaju se upozorava da je otkriveno desetak vrsta malvera, uključujući DuckTail i NodeStealer, koji se predstavljaju kao ChatGPT i drugi generativni AI alati, a ljude ciljaju putem zlonamernih ekstenzija, oglasa i raznih platformi i društvenih medija. Njihov cilj je da prikazuju neovlašćene oglase s kompromitovanih poslovnih naloga širom interneta.
„U jednom slučaju videli smo da hakeri stvaraju zlonamerne ekstenzije pregledača dostupne u zvaničnim veb prodavnicama koje tvrde da nude alate zasnovane na ChatGPT-u“, rekli su bezbednosni inženjeri Mete. „Oni bi zatim promovisali ta zlonamerna proširenja na društvenim medijima i putem sponzorisanih rezultata pretraživanja kako bi prevarili ljude da preuzmu zlonamerni softver.“
Iz Mete su istakli da su otkrili i zaustavili ove operacije zlonamernog softvera, uključujući prethodno nepoznate vrste malvera.
TechCrunch piše da DuckTail potiče iz Vijetnama i cilja korisnike Facebooka od 2021. Zlonamerni softver krade kolačiće pregledača i otima prijavljene sesije kako bi ukrao podatke žrtve, uključujući informacije o nalogu, podatke o lokaciji i dvofaktorske kodove za autentifikaciju. Takođe može da preotme bilo koji Facebook poslovni nalog kojem žrtva ima pristup.
NodeStealer je Facebook identifikovao u januaru. Cilja internet pregledače na Windowsu s ciljem krađe kolačića i uskladišteniuh korisničkih imena i lozinki kako bi na kraju ugrozio Facebook, Gmail i Outlook naloge. Takođe potiče iz Vijetnama i distribuiraju ga pretnje iz te zemlje.
Sajber kriminalci brzo prelaze na najnovije trendove i popularne usluge kao način širenja zlonamernog softvera. Prethodni primeri uključuju MSI Afterburner, Roblox, pa čak i Cyberpunk 2077. Kako god, rat između hakera i velikih igrača se nastavlja.