0
0
Equipes de segurança da empresa descobriram 10 famílias de malware usando o chatbot de inteligência artificial para descartar software malicioso nos dispositivos dos usuários
A Meta alerta usuários do Facebook, Instagram e WhatsApp que hackers estão usando o ChatGPT como isca para espalhar malware. Relatório divulgado pela empresa nesta quarta-feira, 3, diz que malwares se passando pelo chatbot de inteligência artificial estão aumentando em suas plataformas. Segundo a Meta, desde março, suas equipes de segurança descobriram 10 famílias de malware usando o ChatGPT — e temas semelhantes — para descartar software malicioso nos dispositivos dos usuários.
De acordo com o relatório, uma vez que alguém baixa um malware, os cibercriminosos podem iniciar imediatamente o ataque, pois estão constantemente atualizando seus métodos para contornar os protocolos de segurança. Em um exemplo, hackers conseguiram automatizar rapidamente o processo que assume o controle de contas comerciais e fornece permissões de publicidade a esses fraudadores.
A gigante das redes sociais disse ter descoberto mais de mil URLs exclusivos que oferecem malware disfarçado como ChatGPT ou outras ferramentas relacionadas à IA e bloqueou seu compartilhamento no Facebook, Instagram e Whatsapp.
“Em um caso, vimos operadores de ameaças criarem extensões de navegador maliciosas disponíveis em lojas oficiais da web que afirmam oferecer ferramentas baseadas no ChatGPT”, disseram os engenheiros de segurança da Meta, Duc H. Nguyen e Ryan Victory, em um post no blog da empresa. “Eles promoviam essas extensões maliciosas nas mídias sociais e por meio de resultados de pesquisa patrocinados para induzir as pessoas a baixar malware.”
Eles disseram que hackers que operam o malware DuckTail, por exemplo, têm se voltado cada vez mais para o uso de iscas com tema de IA na tentativa de comprometer empresas com acesso às contas de anúncios do Facebook. O DuckTail, que tem como alvo usuários do Facebook desde 2021, rouba cookies do navegador e sequestra sessões logadas na rede social para roubar informações da conta do Facebook da vítima, incluindo informações da conta, dados de localização e códigos de autenticação de dois fatores. O malware também permite que sequestrem qualquer conta comercial do Facebook à qual a vítima tenha acesso.
A Meta atribui a distribuição de DuckTail a operadores de ameaças sediados no Vietnã e diz que emitiu avisos aos hackers por trás da operação para que cessem as atividades e notificou as autoridades policiais.
FONTE: CISO ADVISOR