Под видом ChatGPT скрывается серия вредоносных программ

Число случаев мошенничества с имитацией ChatGPT растёт. Фото: Shutterstock.

ChatGPT — горячая тема в мире технологий. Киберпреступники также «используют» это явление для расширения своей мошеннической деятельности. Недавно Meta, материнская компания таких крупных социальных сетей, как Facebook и Instagram, раскрыла способ использования ChatGPT для распространения вредоносного ПО.

Изощренные трюки

В отчете об исследовании угроз группа безопасности Meta сообщила, что обнаружила расширения для браузера и мобильные приложения, которые, как утверждается, предлагают чат на базе искусственного интеллекта, как если бы пользователи напрямую посещали официальный сайт ChatGPT.

Эксперты по безопасности обнаружили около 10 подобных приложений и заблокировали более 1000 ссылок, содержащих вредоносный код, выдающий себя за ChatGPT.

Примечательно, что в официальных магазинах веб-приложений появилось несколько браузерных расширений, имитирующих ChatGPT и содержащих вредоносное ПО. Злоумышленники также используют платную поисковую рекламу для продвижения своего вредоносного ПО. «С точки зрения злоумышленников, ChatGPT — это новая криптовалюта», — заявил Гай Розен, директор по безопасности Meta.

Вредоносное ПО, имитирующее ChatGPT. В настоящее время OpenAI предоставляет этот инструмент только непосредственно на своём сайте. Фото: FB.

Более сложные вредоносные инструменты используют ограниченный функционал ChatGPT, чтобы избежать подозрений, что затрудняет его обнаружение обычным интернет-пользователем. ChatGPT — не единственный продукт на основе искусственного интеллекта, используемый киберпреступниками. Злоумышленники также атаковали Bard, похожий чат-бот от Google.

На данный момент ChatGPT официально доступен только на сайте OpenAI. Компания не выпустила никакого программного обеспечения, мобильных приложений или расширений для браузера.

Серия предупреждений

Отчет Meta по безопасности — не первый, свидетельствующий о киберпреступниках, использующих ChatGPT для мошенничества пользователей.

В марте,Хакерские новостиСообщается о расширении под названием «Быстрый доступ к ChatGPT», скрывающемся в интернет-магазине Chrome от Google. Это поддельное расширение может нанести серьёзный ущерб, например, взломать бизнес-аккаунты Facebook и использовать их для показа рекламы.

В магазине приложений Chrome появилось расширение, реализующее функциональность ChatGPT. Фото: The Hacker News.

Эксперт по безопасности Нати Тал изGuardio Labsопубликованный анализ показывает, что ежедневно устанавливаются тысячи поддельных расширений ChatGPT, что позволяет злоумышленникам выкачивать деньги с помощью рекламы, продвигаемой с помощью украденных аккаунтов Facebook.

Экосистема Google — не единственное место, где появились мошенники, эксплуатирующие репутацию ChatGPT. Алекс Клебер, исследователь изКонфиденциальность 1-го уровняПросканировал Mac App Store и обнаружил тревожное количество приложений, якобы предлагающих утилиту ChatGPT, но с некоторыми сомнительными функциями, такими как бессрочные подписки, дублирование исходного кода и сомнительные профили разработчиков.

Кроме того, исследователи из компании по кибербезопасностиКонтрольно-пропускной пунктВ документе также содержится предупреждение о том, что киберпреступники используют ChatGPT для шифрования вредоносных программ и создания крайне убедительных фишинговых писем с целью обмана пользователей.

Анонимный пользователь хакерского форума подробно рассказал, как он использовал ChatGPT для кодирования вредоносного ПО, способного находить целевые файлы на компьютере, сжимать их и передавать на удаленный сервер.

Сложно предсказать все способы, которыми хакеры будут использовать ChatGPT в преступных целях. В настоящее время, в целях безопасности, пользователям следует использовать только инструменты, предоставляемые OpenAI через их официальный сайт.