Informaciju da se generativni AI-ji poput ChatGPT-a koriste za stvaranje zlonamjernog koda čuli smo i prije, ali hakeri ih sad koriste za širenje zlonamjernog softvera na drugačiji način: koristeći njihovu novostečenu popularnost kao mamac.
Facebookova matična kompanija Meta objavila je svoje najnovije istraživanje prijetnji i tehničku analizu ustrajnih zlonamjernih kampanja ovog tjedna. U izvješću se upozorava da je otkriveno desetak vrsta malwarea, uključujući DuckTail i NodeStealer, koji se predstavljaju kao ChatGPT i drugi generativni AI alati, a ljude ciljaju putem zlonamjernih ekstenzija, oglasa i raznih platformi te društvenih medija. Njihov je cilj prikazivati neovlaštene oglase s kompromitiranih poslovnih računa diljem interneta.
“U jednom slučaju vidjeli smo da hakeri stvaraju zlonamjerne ekstenzije preglednika dostupne u službenim web trgovinama koje tvrde da nude alate temeljene na ChatGPT-u”, rekli su sigurnosni inženjeri Mete Duc H. Nguyen i Ryan Victory. “Oni bi zatim promovirali ta zlonamjerna proširenja na društvenim medijima i putem sponzoriranih rezultata pretraživanja kako bi prevarili ljude da preuzmu zlonamjerni softver.”
Iz Mete su rekli da su otkrili i zaustavili ove operacije zlonamjernog softvera, uključujući prethodno nepoznate vrste malwarea.
TechCrunch piše da DuckTail potječe iz Vijetnama i cilja korisnike Facebooka od 2021. Zlonamjerni softver krade kolačiće preglednika i otima prijavljene sesije kako bi ukrao podatke žrtve, uključujući informacije o računu, podatke o lokaciji i dvofaktorske kodove za autentifikaciju. Također može oteti bilo koji Facebook poslovni račun kojem žrtva ima pristup.
NodeStealer je Facebook identificirao u siječnju. Cilja internetske preglednike na Windowsima s ciljem krađe kolačića i spremljenih korisničkih imena i lozinki kako bi u konačnici ugrozio Facebook, Gmail i Outlook račune. Također potječe iz Vijetnama i distribuiraju ga prijetnje iz te zemlje.
Cyberkriminalci brzo skaču na najnovije trendove i popularne usluge kao način širenja zlonamjernog softvera. Prethodni primjeri uključuju MSI Afterburner , Roblox , pa čak i Cyberpunk 2077 . Kako god, rat između hakera i velikih igrača se nastavlja.
