O ChatGPT, alimentado por IA, ganhou uma popularidade crescente desde sua estreia no ano passado, no entanto, essa popularidade chamou a atenção dos hackers.
De acordo com um relatório de segurança divulgado recentemente pela Meta, a empresa-mãe do Facebook, os agentes de ameaças oferecem malware disfarçado como ChatGPT ou outras ferramentas relacionadas à IA, visando usuários por meio de extensões de navegador maliciosas, anúncios e várias plataformas de mídia social, comprometendo contas e roubando suas informações pessoais.
A Meta afirma que, desde março de 2023, detectou quase dez novas famílias de malware usando o ChatGPT e outros temas generativos relacionados à IA, projetados para fornecer software malicioso aos dispositivos dos usuários.
A empresa bloqueou mais de 1.000 URLs maliciosos exclusivos com tema ChatGPT que oferecem malware disfarçado como ChatGPT ou outras ferramentas relacionadas à IA. A empresa também notificou "pares da indústria, pesquisadores e governos" sobre os links.
A empresa também descobriu que alguns agentes de ameaças criaram extensões de navegador maliciosas disponíveis em lojas oficiais da web que alegavam oferecer ferramentas baseadas em ChatGPT.
Eles promovem essas extensões maliciosas nas mídias sociais e por meio de resultados de pesquisa patrocinados para induzir as pessoas a baixarem malware.
Algumas dessas extensões incluíam a funcionalidade do ChatGPT junto com um malware, provavelmente para evitar suspeitas das lojas oficiais da web.
O principal objetivo por trás do malware com tema ChatGPT é exibir anúncios não autorizados de contas comerciais comprometidas na Internet.
As famílias de malware identificadas incluíam Ducktail, NodeStealer e malwares mais recentes, que se hospedavam por meio de vários serviços na Internet, incluindo serviços de compartilhamento de arquivos Dropbox, Google Drive, Mega, MediaFire, Discord, Trello da Atlassian, Microsoft OneDrive e iCloud.
A Meta identificou essas operações de malware em diferentes estágios. Em resposta a esse desenvolvimento, o Facebook adicionou novos controles para ajudar as empresas a se manterem seguras em suas contas Meta.
Esses controles incluem uma nova ferramenta de suporte que orienta as pessoas passo a passo sobre como identificar e remover malware, inclusive usando ferramentas antivírus de terceiros.
A empresa também lançou uma capacidade para as empresas terem mais visibilidade e controle sobre as alterações do administrador no Gerenciador de Negócios, além de aumentar as proteções para ações confidenciais da conta.
Além disso, a empresa começará a lançar contas "Meta Work" ainda este ano para permitir que usuários corporativos façam login e operem o Gerenciador de Negócios sem a necessidade de uma conta pessoal.
"Isso ajudará a manter as contas comerciais mais seguras nos casos em que os invasores começarem com o comprometimento de uma conta pessoal", disse a Meta em comunicado.
Essa iniciativa faz parte do compromisso da Meta em proteger a privacidade e a segurança de seus usuários, especialmente aqueles que utilizam a plataforma para fins comerciais.
A empresa também planeja investir em recursos avançados de criptografia e autenticação para aprimorar ainda mais a segurança de suas plataformas.
Com essas medidas, a Meta espera garantir aos usuários uma experiência onde eles possam aproveitar todas as funcionalidades da rede social sem preocupações com a segurança de suas informações.
Via: Facebook