За программой ChatGPT скрывается ряд вредоносных программ.

Нгуен Хиеу May 8, 2023 17:11

Материнская компания Facebook предупредила о серии мошеннических схем, направленных на использование любопытства пользователей к ChatGPT, которые в последнее время получили широкое распространение.

Мошеннические схемы, выдающие себя за ChatGPT, процветают. Фото: Shutterstock.

ChatGPT в настоящее время является горячей темой обсуждения в мире технологий. Киберпреступники также используют это явление для расширения своей мошеннической деятельности. Недавно Meta — материнская компания таких гигантских социальных сетей, как Facebook и Instagram — указала на тактику, используемую для эксплуатации ChatGPT с целью распространения вредоносного ПО.

изощренные тактики

В своем отчете об угрозах команда безопасности Meta заявила об обнаружении расширений для браузеров и мобильных приложений, которые, как утверждается, предлагают функциональность чата на основе искусственного интеллекта, аналогичную той, что пользователи видят при прямом доступе к официальному сайту ChatGPT.

Эксперты по безопасности обнаружили около 10 подобных приложений и заблокировали более 1000 ссылок, содержащих вредоносное ПО, имитирующее ChatGPT.

Примечательно, что в официальных магазинах веб-приложений появилось несколько расширений для веб-браузеров, имитирующих ChatGPT и содержащих вредоносное ПО. Злоумышленники также используют платную поисковую рекламу для продвижения вредоносного ПО. «С точки зрения злоумышленника, ChatGPT — это новая криптовалюта», — сказал Гай Розен, директор по безопасности компании Meta.

Вредоносная программа, имитирующая программное обеспечение ChatGPT. В настоящее время OpenAI предоставляет этот инструмент только непосредственно на своем веб-сайте. Фото: Facebook.

Более изощренные вредоносные инструменты предлагают ограниченную функциональность ChatGPT, чтобы избежать подозрений, что затрудняет обнаружение для обычного пользователя интернета. Кроме того, ChatGPT — не единственный продукт на основе ИИ, используемый киберпреступниками. Злоумышленники также нацелены на Bard, аналогичный чат-бот от Google.

На сегодняшний день ChatGPT официально предоставляется компанией OpenAI исключительно через свой веб-сайт. Они не выпускали никакого программного обеспечения, мобильных приложений или расширений для браузеров.

Серия предупреждений

Отчет Meta о безопасности — не первый тревожный сигнал о том, что киберпреступники используют ChatGPT в качестве прикрытия для обмана пользователей.

В марте,Новости хакеровПоявились сообщения о расширении под названием "Quick Access to ChatGPT", обнаруженном в магазине приложений Google Chrome. Это мошенническое расширение может нанести серьезный ущерб, например, взломать корпоративные аккаунты в Facebook и использовать их для показа рекламы.

В магазине приложений Chrome появилось расширение, предлагающее функциональность ChatGPT. Изображение: The Hacker News.

Эксперт по безопасности Нати ТалGuardio LabsАнализ показал, что ежедневно устанавливаются тысячи поддельных расширений ChatGPT, что позволяет злоумышленникам выкачивать деньги из рекламы, размещаемой с помощью украденных аккаунтов Facebook.

Экосистема Google — не единственное место, где встречаются мошеннические схемы, использующие имя ChatGPT. Алекс Клебер, исследователь из Google,Конфиденциальность прежде всегоПоиск в Mac App Store выявил тревожное количество приложений, заявляющих о наличии утилиты ChatGPT, с некоторыми сомнительными функциями, такими как бессрочная плата, копирование исходного кода и подозрительные профили разработчиков.

Кроме того, исследователи из компании, занимающейся кибербезопасностью,Контрольно-пропускной пунктВ сообщении также предупреждалось, что киберпреступники используют ChatGPT для шифрования вредоносного ПО и написания очень убедительных фишинговых писем с целью обмана пользователей.

Анонимный хакер на хакерском форуме подробно описал, как он использовал ChatGPT для шифрования вредоносной программы, способной находить целевые файлы на компьютере, сжимать их и передавать на удаленный сервер.

Трудно предсказать все методы злоупотребления, которые ChatGPT может использовать для совершения противоправных действий. На данный момент, в целях безопасности, пользователям следует использовать только инструменты, предоставляемые OpenAI через их официальный сайт.

Нгуен Хиеу