A Facebook anyacége, a Meta egy nagy halom új programot tárt fel, amely a ChatGPT-őrületet kihasználva rosszindulatú kódok letöltésére igyekszik rábírni a felhasználókat. A társaság szerdán kiadott jelentése alapján március óta már 10 malware-családot és több mint 1000 rosszindulatú linket talált, amit a mesterséges intelligenciával hajtott chatbothoz kapcsolódó eszközként reklámoztak. Egyes esetekben a böngészőbővítményeken és online alkalmazásboltokon keresztül elérhető kódok még működő ChatGPT-funkciókat is biztosítanak, de mellette rosszindulatú programokat is tartalmaztak, hogy a hekkerek azokon keresztül szerezzenek hozzáférést az érintett gépekhez.

A jelentéssel kapcsolatban tartott sajtótájékoztatón a Meta információbiztonsági igazgatója, Guy Rosen úgy fogalmazott, hogy a rosszhiszemű aktorok szempontjából "a ChatGPT az új kripto", vagyis a csalók hasonló módszerekkel és ugyanolyan gyorsan aknázzák a technológia iránti érdeklődést. A Meta ennek megfelelően próbál felkészülni azokra a potenciális visszaélésekre, amelyek kapcsolatosak az emberszerű szövegeket, zenéket vagy műalkotásokat gyártó generatív MI-technológiákkal. Mint kiderült, a rosszindulatú programok üzemeltetői is kihasználják az új MI-alkalmazások felfutását, és a spammerek mintájára kapcsolódnak rá az aktuális problémákra és népszerű témákra.

Szerdától elérhetők az új védelmi funkciók

A Meta szerint a hekkerek a Ducktail, a NodeStealer és más malware-ek segítségével támadják a facebookos hirdetési fiókkokkal rendelkező vállalkozásokat. A szolgáltató közölte, hogy egy olyan támogatási eszközt vezetett be, ami lépésről lépésre vezet végig a rosszindulatú programok azonosításán és eltávolításán, és az üzleti fiókok olyan új vezérlőket kaptak, amelyekkel ellenőrizhetők és korlátozhatók az adminisztrációs jogosultságok. A Meta még az idén elindítja majd a Facebook at Work accountokat is, lehetővé téve az üzleti felhasználóknak, hogy személyes fiókok nélkül kezeljék a Facebook Business Managert, megelőzve a feltört profilokkal kezdődő támadásokat.

A vállalat kutatói egyébként azt is felfedezték, hogy a ChatGPT témájú rosszindulatú alkalmazások üzemeltetői simán átváltanak más topikokra, ha valahol felfedezik az eredeti átverést, és elkezdenek a Google Bard MI-szolgáltatásával vagy például a TikTok marketingtámogatásával próbálkozni. Rosen szerint a bűnözők abból indulnak ki, hogy a megcélzott platformok egymástól elszigetelve, silószerűen működnek. Ez annyiban igaz is, hogy a Metának nincs közvetlen rálátása, kit érintenek ténylegesen a malware-ek. A társaság ettől függetlenül tájékoztatja iparági partnereit, köztük a fájlmegosztókat is a rosszindulatú kódokat tároló domainekről, hogy eltávolíthassák a fájlokat.