網路犯罪分子密切關注趨勢。正如 Meta 在其季度安全報告中所解釋的那樣,駭客正在“非常關注特定時刻的流行趨勢”。他們實際上使用最受歡迎的主題調整他們的攻擊並誘騙網路使用者。
它可能是一部成功的電影或連續劇。例如,我們會記住,魷魚遊戲來自韓國的 Netflix 連續劇,伴隨著一股專用病毒的浪潮。該惡意軟體隱藏在 Play 商店中提供的 Android 迷你遊戲中,利用該系列中的元素來引誘用戶進入他們的網路。
“他們抓住熱門議題和熱門話題來吸引人們的注意力”Meta 的安全總監 Guy Rosen 解釋道。
最新的時尚趨勢非人工智慧莫屬。自出版以來聊天GPT去年秋天,人工智慧無所不在。許多科技公司也推出了自己的替代方案,例如 Google 與 Bard 或亞馬遜與基岩。為了吸引目標的興趣,網路犯罪分子順理成章地開始在他們的線上操作中談論生成人工智慧。
惡意 ChatGPT 擴展
自 2023 年 3 月以來,Meta 工程師已確定“10 個惡意軟體家族”冒充 ChatGPT 的人。這些惡意軟體聲稱提供存取權限由人工智慧驅動的工具給網路使用者。它們透過 Facebook 或 Instagram 上的廣告迅速傳播或“贊助搜尋結果”。
元顯著發現“惡意瀏覽器擴充功能”。它們在官方商店有售,並以透過網頁瀏覽器輕鬆快速地存取 ChatGPT 而自豪。其中一些擴展甚至包括功能齊全的 ChatGPT以降低網民的警覺性。
可以與聊天機器人進行對話,就好像它是由 OpenAI 或有權訪問 ChatGPT 應用程式介面的公司提供的官方解決方案一樣。然而,這些假冒工具只有一個目標:從您的裝置竊取敏感訊息,例如銀行詳細信息,或控制您的 Facebook 或 Instagram 帳戶。
在 Meta 專家識別的病毒中,我們發現鴨尾, 和惡意軟體源自越南,針對 Facebook 的業務和廣告管理帳戶,或節點竊取者,一種 Windows 病毒,允許攻擊者接管受害者的 Facebook、Gmail 和 Outlook 帳戶。
“我們已經檢測到並阻止了 1,000 多個獨特的惡意 URL 在我們的應用程式之間共享”」Guy Rosen 解釋道,確保 Meta 已警告其“同行”以便他們也能夠採取適當的行動。
同樣,盜版者也將假的 ChatGPT 應用程式在過去的幾個月裡。在App Store和Play Store上,我們發現許多付費應用程式可讓您與 AI 聊天。不過,OpenAI尚未推出自己的智慧型手機應用程式。同樣,目前還沒有官方的 Windows 用戶端…駭客正在利用這一點。虛擬 Windows 應用程式開始在網路上蜂擁而至。
加密貨幣之後,人工智慧
Meta 將駭客對 ChatGPT 病毒的熱情與的霹靂惡意軟體與加密貨幣相關牛市期間。當比特幣達到新的高度時,許多嶄露頭角的投資者正在尋找新的賺錢方式。駭客再次順勢利用病毒和詐騙來誘騙目標。
來源 : 元
