محققان Check Point روز سه شنبه به اشتراک گذاشتند: «از ابتدای سال 2023 تا پایان آوریل، از 13296 دامنه جدید ایجاد شده مربوط به ChatGPT یا OpenAI، از هر 25 دامنه جدید، 1 دامنه یا مخرب یا بالقوه مخرب بوده است».
روز چهارشنبه، متا گفت که از مارس 2023، بیش از 1000 پیوند مخرب را مسدود کرده اند که از ChatGPT به عنوان یک فریب برای به اشتراک گذاشته شدن در سراسر فناوری های خود (فیس بوک، واتس اپ و غیره) استفاده می کنند.
جعل هویت ChatGPT
عوامل تهدید عموماً بدافزار را در فایلهای بیخطر پنهان میکنند و دسکتاپ ChatGPT و ChatGPT را ارائه میکنند. برنامه های موبایل یا افزونه های مرورگر موجود در فروشگاه های برنامه رسمی.
افزونههای جعلی ChatGPT کروم که کوکیهای جلسه فیسبوک را برای به خطر انداختن حسابهای شخصی و تجاری فیسبوک میدزدند، غیرعادی نیستند.
ناتانیل گلیچر، رئیس سیاست امنیتی و رایان ویکتوری، مهندس کشف و شناسایی بدافزار در متا، توضیح دادند: «برای هدف قرار دادن مشاغل، گروههای مخرب اغلب ابتدا به دنبال حسابهای شخصی افرادی هستند که صفحات تجاری و حسابهای تبلیغاتی را مدیریت میکنند یا به آنها متصل هستند.
متا برای کمک به کاربران پلفتورم های خود در مبارزه با این تهدیدات:
- راه اندازی یک ابزار پشتیبانی جدید که افراد را گام به گام از طریق نحوه شناسایی و حذف بدافزار راهنمایی می کند
- قابلیتی را برای کسبوکارها به وجود آورد تا دید و کنترل بیشتری بر تغییرات سرپرست در Business Manager داشته باشند
- الزامات مجوز گسترده برای اقدامات حساس حساب تجاری.
سایر فریب ها و اهداف
عاملان تهدید ممکن است بدافزار خود را طوری طراحی کنند که یک پلتفرم آنلاین خاص را هدف قرار دهد، از جمله ایجاد اشکال پیچیدهتر از به خطر انداختن حساب نسبت به آنچه که معمولاً از بدافزارهای رایج انتظار دارید. به عنوان مثال، خانوادههای بدافزاری را دیدهایم که میتوانند از احراز هویت دو مرحلهای فرار کنند یا این توانایی را دارند که بهطور خودکار اتصالات بین حساب در معرض خطر و حسابهای تجاری که ممکن است به آن مرتبط باشد را اسکن و شناسایی کنند.»
بدافزاری که آنها استفاده میکنند – مانند DuckTail، NodeStealer و سایر دزدهای اطلاعاتی – تقریباً به دنبال هر گونه اعتبار ورود یا کوکیهای جلسه هستند که میتوانند از آن استفاده کنند، که از آنها برای ربودن حسابهای رسانههای اجتماعی مختلف و سرویسهای آنلاین برای انتشار و میزبانی بدافزار استفاده میکنند.
بدافزار دادهها را از مرورگرها میدزدد (منبع: Meta)
مهندسان Meta خاطرنشان کردند: «ما شاهد مسدود شدن و گزارش عمومی این گونههای مخرب بودهایم که اپراتورهای آنها را مجبور میکند تا به سرعت تاکتیکهایی را برای تلاش و ماندن در آب ایجاد کنند.
ما دیدهایم که آنها از پنهانکاری در تلاش برای دور زدن سیستمهای بررسی خودکار تبلیغات استفاده میکنند و از ابزارهای بازاریابی محبوب مانند کوتاهکنندههای پیوند برای پنهان کردن مقصد نهایی این پیوندها استفاده میکنند. بسیاری از آنها همچنین جذابیت های خود را به تم های محبوب دیگر مانند پشتیبانی بازاریابی Bard و TikTok Google تغییر دادند. برخی از این کمپینها، پس از مسدود کردن لینکهای مخرب به پلتفرمهای اشتراکگذاری فایل و میزبانی سایت، شروع به هدف قرار دادن سرویسهای کوچکتری کردند، مانند یک قهوه برای من بخر – سرویسی که سازندگان برای پذیرش پشتیبانی از مخاطبان خود از آن استفاده میکنند – برای میزبانی و ارائه بدافزار.