Não é segredo que o lançamento do ChatGPT e outros modelos de processamento de linguagem deu início a uma nova era de ferramentas de IA destinadas a facilitar nossas vidas. No entanto, de acordo com pesquisadores de segurança da Meta, esse interesse público em IA também levou golpistas e hackers a encontrar novas maneiras de injetar malware nos dispositivos das pessoas, disfarçando-o como software relacionado ao ChatGPT.
No relatório de segurança do primeiro trimestre, a Meta diz ter identificado pelo menos 10 tipos de famílias de malware que se apresentam como software relacionado a chatbots de IA, como extensões da web e barras de ferramentas. E embora essas extensões da web executem a maioria das tarefas anunciadas, elas instalam malware secretamente nos dispositivos, tornando a detecção ainda mais difícil.
O objetivo final dessas extensões da Web falsas é exibir anúncios não autorizados de contas comerciais comprometidas na Internet. No entanto, alguns deles também executam o malware NodeStealer, que pode roubar senhas, roubar cookies e informações de login.
postura de meta
Em um esforço para combater essa atividade maliciosa, a Meta diz que bloqueou mais de 1.000 links para malware relacionado ao ChatGPT no Instagram e no WhatsApp. Além disso, como esses agentes de ameaças carregam extensões de navegador falsas em lojas oficiais como a Google Web Store, a empresa também informou colegas do setor, pesquisadores e governos sobre esses links.
Além disso, a Meta também fornecerá suporte adicional para ajudar qualquer empresa afetada pelo malware dessas extensões falsas e apresentará novas contas de trabalho que oferecerão suporte a serviços de credenciais de logon único (SSO) existentes de organizações que não estão vinculadas a nenhuma conta pessoal do Facebook.
Os cibercriminosos estão sempre de olho na próxima grande tendência para aproveitar e criar seu próximo ataque, e o ChatGPT não é exceção. No entanto, o fato de o ChatGPT não ter um aplicativo oficial ou extensão da Web tornou mais fácil para os invasores enganar pessoas inocentes e enganá-las.
“Nos próximos meses e anos, continuaremos a destacar como essas campanhas maliciosas operam, compartilhar indicadores de ameaças com nossos colegas do setor e lançar novas proteções para abordar novas táticas”, diz Meta.