ChatGPT и другие приманки на тему ИИ используются для доставки вредоносного ПО
Изображение: Zac Wolff (unsplash)
Компания Check Point заявила, что сейчас наблюдается активное использование злоумышленниками ChatGPT и других приманок на тему ИИ для доставки вредоносного ПО. Об этом сказано в новом отчете разработчика ИБ-решений.
В результатах проведенного исследования говорится о том, что с начала 2023 года и до конца апреля из 13,2 тыс. доменов, которые были созданы на тему ChatGPT или OpenAI, примерно каждый 25-й был вредоносным или потенциально мошенническим.
В частности, 4 мая корпорация Meta* сообщила о блокировке с марта 2023 года свыше 1000 вредоносных ссылок, которые используют тематику ChatGPT для приманки в процессе распространения различных вредоносных файлов.
Эксперты по кибербезопасности Check Point рассказали, что злоумышленники обычно маскируют вредоносное ПО в безобидных на первый взгляд файлах и предлагают пользователям скачать несуществующие десктопные или мобильные приложения с технологией ChatGPT, либо расширения для браузера, доступные в официальных магазинах приложений.
Уточняется, что фейковые расширения Chrome ChatGPT, которые крадут файлы cookie сеанса в популярных соцсетях для взлома личных и деловых учетных записей, уже не являются чем-то необычным.
«Нацеливаясь на конкретные компании, хакерские группировка зачастую сначала атакуют личные аккаунты пользователей, которые являются администраторами или модераторами бизнес-страницам и имеют доступ к рекламным аккаунтам, либо подключены к ним», — заявили в Check Point.
По словам экспертов по информационной безопасности, хакерские группы имеют сейчас возможность разрабатывать свои вредоносные программы для конкретной онлайн-площадки, в том числе создавать более изощренные формы вредоносного софта для компрометации учетных записей, чем то, чего обычно команды по безопасности разных компаний обычно ожидают от традиционного вредоносного ПО.
«Например, мы видели семейства вредоносных программ, которые могут пытаться обойти двухфакторную аутентификацию или иметь возможность автоматически сканировать и обнаруживать связи между скомпрометированной учетной записью и бизнес-аккаунтами, с которыми она может быть связана», — заявили в Check Point.
Деятельность Meta Platforms Inc*, включая Instagram* и Facebook*, запрещена на территории России (организация признана экстремистской).
Источник: cisoclub.ru