Meta*: злоумышленники массово маскируют вредоносные программы под ChatGPT и аналогичные сервисы
Аналитики безопасности Meta* рассказали о широком распространении вредоносного программного обеспечения под видом ChatGPT и аналогичных сервисов на базе генеративного искусственного интеллекта. Злоумышленники используют такие программы для взлома учётных записей.
Разработчики вредоносного софта следят за тенденциями и темами, которые привлекают людей, следует из отчёта Meta. В настоящий момент популярностью пользуются чат-боты на базе ИИ, включая ChatGPT, Bing и Bard. Поэтому злоумышленники обманом заставляют пользователей запустить поддельную версию этих решений.
С марта команда безопасности Meta обнаружила около 10 видов вредоносных программ, выдающих себя за ИИ-инструменты. Некоторые из них представлены в виде браузерных плагинов и доступны для скачивания в официальных цифровых магазинах.
Реклама поддельного ChatGPT на платформе Buy Me a Coffee
В апреле Washington Post сообщила, что мошенники использовали рекламу поддельного ChatGPT в Facebook**. Это стало ещё одним способом распространения.
Ряд вредоносных инструментов имеет функции ChatGPT. Meta заблокировала более 1 тыс. уникальных ссылок на обнаруженные версии таких программ, которые распространяли на платформах корпорации.
Компания представила техническую информацию о том, как мошенники получают доступ к аккаунтам, включая извлечение паролей, cookie-файлов сеанса и истории браузеров. Meta запустила поддержку для корпоративных пользователей, чьи аккаунты в Facebook взломали.
Meta Platforms*, а также принадлежащие ей Facebook** и Instagram**:
* признана экстремистской организацией, её деятельность в России запрещена;
** запрещены в России.
