Badacze bezpieczeństwa Meta zidentyfikowali falę złośliwego oprogramowania, używając nazwy, projektu, a nawet niektórych funkcji ChatGPT, aby nakłonić ludzi do pobrania i zainstalowania złośliwego oprogramowania.
ChatGPT zagrożeniem przez swoją popularność
Nie jest tajemnicą, że złośliwe kampanie śledzą popularne lub dobrze znane wydarzenia społeczne i trudno jest znaleźć coś bardziej popularnego niż ChatGPT. Ta technologia szturmem podbiła świat, a przestępcy od razu dostrzegli nowy sposób oszukiwania ludzi.
Korzystanie z obrazu ChatGPT, nazwy i innych atrybutów to pewny sposób na dotarcie do osób, które słyszały o tej technologii, ale jeszcze nie miały z nią kontaktu. A kiedy „programista” obiecuje skrót do przeglądarki lub nawet bezpośrednią integrację z ChatGPT, niektórzy ludzie korzystają z jego oferty, nie zdając sobie sprawy, że stali się ofiarą.
Złośliwe oprogramowanie podszywa się pod ChatGPT
„Tylko od marca nasi analitycy bezpieczeństwa wykryli około 10 rodzin złośliwego oprogramowania podszywających się pod ChatGPT i podobne narzędzia do przejmowania kontroli nad kontami w Internecie” — wyjaśniła firma Meta w raporcie bezpieczeństwa za pierwszy kwartał 2023 r.
„Na przykład widzieliśmy, jak cyberprzestępcy tworzą złośliwe rozszerzenia przeglądarki dostępne w oficjalnych sklepach internetowych, które rzekomo oferują narzędzia związane z ChatGPT. W rzeczywistości niektóre z tych złośliwych rozszerzeń zawierały działającą funkcjonalność ChatGPT wraz ze złośliwym oprogramowaniem”.
Fakt, że niektóre aplikacje faktycznie oferują ograniczoną interakcję z narzędziem ChatGPT, pomaga przestępcom sprzedawać iluzję funkcjonalnej aplikacji lub rozszerzenia przeglądarki.
Jest to zgodne z naszymi własnymi badaniami, które wykazały, że przestępcy wykorzystywali podobiznę ChatGPT w kampanii phishingowej zaledwie kilka miesięcy temu, dokładnie wtedy, gdy narzędzie AI zaczęło pojawiać się coraz częściej w mediach.
Najlepszym sposobem, aby upewnić się, że nie narażasz swojego urządzenia i danych na tego typu ataki, jest dostęp do narzędzia AI bezpośrednio z oficjalnej strony internetowej i skorzystanie z rozwiązania zabezpieczającego, niezależnie od tego, czy jest to urządzenie mobilne, czy komputer.