W najnowszym raporcie dotyczącym bezpieczeństwa Meta przedstawia najnowsze zagrożenia związane z złośliwym oprogramowaniem, w tym linki do nieprawdziwych ChatGPT rozpowszechnianych na platformie. Zespół ds. bezpieczeństwa Meta przyznaje, że szeroko rozpowszechnione są fałszywe aplikacje ChatGPT, które mają na celu zhakowanie kont użytkowników i przejęcie stron firmowych.
REKLAMA
PO REKLAMIE
Ataki związane z trendami i tematami przyciągającymi uwagę
W nowym raporcie dotyczącym bezpieczeństwa za pierwszy kwartał, Meta informuje, że twórcy złośliwego oprogramowania i spamerzy podążają za trendami oraz tematami o dużym zainteresowaniu, które przyciągają uwagę ludzi. Największym trendem technologicznym obecnie są chatboty oparte na sztucznej inteligencji, takie jak ChatGPT, Bing czy Bard. W związku z tym oszustwo polegające na nakłonieniu użytkowników do wypróbowania fałszywej wersji tego typu narzędzi stało się modne – przepraszamy, krypto.
Różne formy złośliwego oprogramowania podszywające się pod narzędzia związane z chatbotami
Analitycy ds. bezpieczeństwa Meta odkryli około 10 rodzajów złośliwego oprogramowania podszywającego się pod narzędzia związane z chatbotami opartymi na sztucznej inteligencji, takimi jak ChatGPT, od marca. Niektóre z nich mają postać klasycznych rozszerzeń i pasków narzędzi w przeglądarkach internetowych. Były nawet dostępne w niektórych oficjalnych sklepach internetowych. Washington Post informował w zeszłym miesiącu o tym, jak te fałszywe oszustwa związane z ChatGPT wykorzystywały reklamy na Facebooku jako kolejny sposób rozpowszechniania się.
Fałszywe ChatGPT z wbudowaną sztuczną inteligencją
Niektóre z tych złośliwych narzędzi ChatGPT mają nawet wbudowane rozwiązania bazujące na sztucznej inteligencji, co sprawia, że wyglądają na prawdziwe chatboty. Meta zablokowała ponad 1000 unikalnych linków do odkrytych wersji złośliwego oprogramowania, które zostały udostępnione na jej platformach. Firma udostępniła również informacje techniczne na temat sposobów, w jakie oszuści uzyskują dostęp do kont, obejmujących przejęcie sesji zalogowania i utrzymanie dostępu – metody podobnej do tej, która spowodowała problemy dla Linus Tech Tips.
Nowe narzędzia wsparcia dla firm poszkodowanych przez ataki
Dla firm, które padły ofiarą cyberataków lub zostały wyłączone z działania na Facebooku, Meta wprowadza nowy system wsparcia, który pozwala na naprawę i odzyskanie dostępu do ich stron. Strony firmowe często padają ofiarą hakowania, ponieważ indywidualni użytkownicy Facebooka mający dostęp do nich są celem ataków złośliwego oprogramowania.
Wprowadzenie nowych kont Meta dla pracy
Teraz Meta wprowadza nowe konta Meta dla pracy, które wspierają istniejące, zazwyczaj bardziej bezpieczne, usługi uwierzytelniania pojedynczego logowania (SSO) od organizacji, które nie są powiązane z prywatnym kontem Facebooka. Po przeniesieniu konta firmowego, oczekuje się, że będzie ono znacznie trudniejsze do zaatakowania przez złośliwe oprogramowanie, takie jak sfałszowane ChatGPT.
W rezultacie, Meta czyni starania, aby zwiększyć bezpieczeństwo swojej platformy, zwalczać zagrożenia związane z złośliwym oprogramowaniem i ochronić konta użytkowników oraz strony firmowe. W miarę jak technologia sztucznej inteligencji rozwija się i staje się coraz bardziej popularna, takie zagrożenia są niestety nieuniknione. Ważne jest jednak, aby być świadomym potencjalnych zagrożeń i korzystać tylko z zaufanych źródeł oraz narzędzi.
REKLAMA
PO REKLAMIE