O lançamento do ChatGPT e de outros modelos de processamento de linguagem natural tem impulsionado uma nova era de ferramentas de IA destinadas a facilitar nossas vidas. No entanto, investigadores de segurança da Meta revelam que o interesse público em IA também levou hackers e burlões a encontrar novas formas de injetar malware nos dispositivos das pessoas, disfarçando-o como software relacionado ao ChatGPT.
Malware mascarado em extensões e barras de ferramentas
No relatório de segurança do primeiro trimestre, a Meta afirma ter identificado pelo menos 10 famílias de malware que se apresentam como software relacionado a chatbots de IA, como extensões de navegador e barras de ferramentas. Embora essas extensões desempenhem a maioria das tarefas anunciadas, elas secretamente instalam malware nos dispositivos, dificultando ainda mais a sua detecção.
O objetivo principal dessas extensões fraudulentas é executar anúncios não autorizados a partir de contas empresariais comprometidas na internet. No entanto, algumas também executam a variante de malware NodeStealer, capaz de roubar palavras-passe, cookies e informações de login.
A posição da Meta Para combater essa atividade maliciosa, a Meta bloqueou mais de 1000 links relacionados a malware do ChatGPT no Instagram e no WhatsApp. Além disso, como os atacantes envolvidos carregam as extensões falsas em lojas oficiais como a Google Web Store, a empresa também informou parceiros do setor, investigadores e governos sobre esses links.
A Meta fornecerá ainda apoio adicional às empresas afetadas pelo malware dessas extensões falsas e introduzirá novas contas de trabalho compatíveis com os serviços de credenciais de início de sessão único (SSO) existentes de organizações não vinculadas a contas pessoais do Facebook.
Cibercriminosos exploram tendências
Os cibercriminosos estão sempre atentos à próxima grande tendência para tirar proveito e planejar o seu próximo ataque, e o ChatGPT não é exceção. Contudo, o facto de o ChatGPT não possuir uma aplicação oficial ou extensão de navegador facilita o trabalho dos atacantes para enganar pessoas desavisadas e burlá-las.
“Ao longo dos próximos meses e anos, continuaremos a destacar como essas campanhas maliciosas funcionam, partilhar indicadores de ameaças com os nossos parceiros do setor e implementar novas proteções para enfrentar novas táticas”, afirma a Meta.
Outros artigos interessantes:
