Meta本周公布了今年第一季的安全报告,指出光是今年3月,就有大约10款恶意程序家族伪装成火红的ChatGPT或类似的工具,以窃取受害者的帐号。
其实Meta的安全报告着重于保护旗下社交平台的企业与用户,因此其主要内容为所移除的间谍网络,包括巴基斯坦APT、Bahamut APT及Patchwork APT,或者是所移除的认知作战网络,涵盖来自伊朗、中国、美国、委内瑞拉或多哥的认知作战网络。
但在调查这些APT(Advanced Persistent Threats,高级持续性威胁)组织所使用的恶意程序与网址时,发现黑客利用热门的ChatGPT来吸引受害者,并透过扩充套件、广告或社交平台来散布恶意程序。 例如黑客于浏览器的官方应用程序市集中提供了多款基于ChatGPT的工具,再透过社交媒体或搜索引擎的广告来推广相关扩充套件,这些扩充套件的确拥有ChatGPT功能,但它们同时也是恶意程序。
Meta表示,黑客还企图利用其旗下平台来分享恶意网站,使得Meta安全团队该季就封锁了超过1,000个伪装成ChatGPT的不同网址。 黑客的目的是要取得受害者于社交平台或网络上的企业账号,以便用来执行未经授权的广告。
日前资安业者Guardio即曾揭露一款名为「Quick access to ChatGPT」的Chrome扩充套件,它利用了ChatGPT、谷歌与Facebook的合法API,还登上了官方的Chrome Web Store,只是它同时也藏有接管脸书用户帐号的恶意功能。
Meta也已借由此一安全报告公开了上述APT组织所使用的战术与威胁指标。
