Cyberbezpieczeństwo
ChatGPT motorem napędowym dla oszustw internetowych. „Nowa kryptowaluta”
Pojawienie się ChatuGPT to nie tylko dobra wiadomość dla fanów technologicznych nowinek, ale także oszustów internetowych, którzy – jak już się okazuje – korzystają na jego możliwościach i za jego pomocą produkują złośliwe oprogramowanie. Meta zablokowała tysiąc adresów internetowych, które służyły do ataków.
Od marca br. Meta (m.in. Facebook) miała zaobserwować wzrost liczby cyberataków przy użyciu ChatuGPT, o czym poinformowała w swoim raporcie w tym tygodniu.
W tworzeniu oszustw internetowych „ChatGPT ma być nową kryptowalutą”. O tym, że ChatGPT to nie tylko szansa na m.in. skrócenie czasu w tworzeniu rutynowych czynności - ale i zagrożenie - pisaliśmy wielokrotnie, m.in. w tym tekście .
Analiza Mety ten fakt potwierdza: cyfrowi oszuści wykorzystali chatbot m.in. do rozprzestrzeniania nowej odmiany złośliwego oprogramowania na Facebooku, Instagramie i WhatsAppie w ostatnich miesiącach. Gigant tech miał zaobserwować ponad tysiąc unikalnych adresów internetowych związanych z ChatGPT, których celem było dostarczanie złośliwego oprogramowania na urządzenia użytkowników.
„Jako branża widzieliśmy to w innych tematach, które były popularne w swoim czasie, takich jak oszustwa kryptograficzne, napędzane ogromnym zainteresowaniem cyfrową walutą” – mówił Guy Rosen, dyrektor ds. bezpieczeństwa informacji w Meta, cytowany przez serwis Cyberscoop.
Czytaj też
Działania cyberprzestępców
Sztuczna inteligencja ma być wykorzystywana m.in. do tworzenia wiadomości phishingowych czy rejestrowania złośliwych domen, zawierających informacje o ChatcieGPT. Tworzone są też fejkowe aplikacje, które mają przypominać to oprogramowanie.
Meta wskazała na ok. 10 rodzin złośliwego oprogramowania, wykorzystujących ChatGPT i inne rozwiązania, bazujące na sztucznej inteligencji, by nakłonić ofiary do określonego działania. Celem ma być przejęcie kontroli nad stronami i kontami firmowymi, by wyświetlać nieautoryzowane reklamy - i dalej - utorować sobie drogę do kolejnych złośliwych kampanii.
Gigant wskazał, że uruchamia narzędzie wsparcia, które ma prowadzić użytkowników „krok po kroku” przez proces identyfikacji i usuwania złośliwego oprogramowania. Dodatkowo – jeszcze w tym roku – ma pojawić się opcja kont „Meta Work”, która umożliwi użytkownikom biznesowym logowanie się i obsługę stron bez konieczności posiadania konta osobistego. Ma to zwiększyć bezpieczeństwo kont firmowych np. w wypadku zhakowania osobistego konta użytkownika.
Czytaj też
Operacje cyberszpiegowskie
Jak informowaliśmy , Meta w swoim raporcie wskazała także na operacje cyberszpiegowskie z udziałem grup APT, które zakładały fikcyjne konta na platformie. W pierwszym kwartale 2023 roku firma usunęła trzy sieci kont o charakterze szpiegowskim: jedna z nich należała do grupy cyberprzestępczej w Pakistanie – Bahamut czy do proindyjskiej grupy hakerskiej Patchwork. Firma usunęła też sieci nieautentycznych kont, powiązanych m.in. z Chinami, Iranem czy z USA.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].