מחקר: ההאקרים נוהרים להונאות ChatGPT
חוקרי האבטחה של החברה זיהו שההאקרים "התלבשו" על הפופולריות של ה-ChatGPT, ופיתחו נוזקות שמתחזות לאתרים ואפליקציות שקשורים לצ'טבוט ● החוקרים הסירו תשע רשתות זדוניות מהפלטפורמות של החברה
מפעילי נוזקות, בדיוק כמו שולחי ספאם, משתמשים בנושאים טרנדיים ובסוגיות חמות על מנת למשוך את תשומת לבם של אנשים ולהפוך אותם לקורבנות שלהם. לכן, הגל האחרון של נוזקות שם דגש על טכנולוגיות AI ג'נרטיבי, שסחפו את הדמיון והרגש של אנשים רבים. במסגרת זו, ההאקרים "התלבשו" על הפופולריות של ה-ChatGPT, נחזים להודעות "תמימות" אודות צ'טבוט הלהיט ואף יצרו תוספי דפדפן שזמינים בחנויות אינטרנטיות רשמיות – כך עולה ממחקר חדש של מטא, החברה האם של פייסבוק, ווטסאפ ואינסטגרם.
חוקרי האבטחה של החברה דיווחו כי במהלך השנה האחרונה הם זיהו ושיבשו 10 סוגים שונים של נוזקות, כולל כאלה שמתחזות לתוספי דפדפן ל-ChatGPT וכלי פרודוקטיביות אחרים. ביניהן ניתן למצוא את הגרסאות האחרונות של נוזקות המכונות בקהילת האבטחה בשם Ducktail, וכן נוזקות שלא נמצאו ודווחו בעבר, כולל אחת שאותה מטא מכנה NodeStealer.
נוזקות אלה, הסבירו חוקרי מטא, "מכוונות לאנשים באמצעות פישינג במייל, תוספים לדפדפן, מודעות ואפליקציות לנייד ופלטפורמות חברתיות שונות. מטרתן היא להפעיל מודעות לא מורשות מהחשבונות העסקיים שנפגעו". חוקרי החברה זיהו ופעלו בשלבים שונים של מחזור החיים של משפחות הנוזקות הללו, וראו כי בתגובה לכך, כמה מהמפעילים שלהן בחרו להעביר את המיקוד הראשוני שלהם למקומות אחרים באינטרנט.
מטא חסמה יותר מ-1,000 קישורים זדוניים
החוקרים ציינו שכחלק מהמהלכים שנוקטת מטא להגן על אנשים ועסקים מפני פעילות זדונית שמשתמשת ב-ChatGPT כפיתיון, בחודשיים האחרונים שיתפה החברה מידע עם גופים עמיתים בתעשייה, חסמה יותר מ-1,000 קישורים זדוניים מפני שיתוף בפלטפורמות שלה, ודיווחה לחברות אחרות על כמה תוספים לדפדפנים ואפליקציות בעייתיות. כך, במאבקה נגד נוזקות Ducktail, מטא שלחה מכתבי הפסקת פעילות לצמיתות לאנשים שעומדים מאחוריהן בווייטנאם, פנתה לרשויות אכיפת החוק ו-"תשקול את כל אפשרויות האכיפה הנוספות שאפשריות נגד גורמים זדוניים שעומדים מאחורי טרגוט אנשים בפלטפורמות שלה", ציינה החברה.
גיא רוזן, סמנכ"ל אבטחת המידע של מטא העולמית והישראלי הבכיר ביותר בחברה, כתב בפוסט כי "ה-'רכיבה' של ההאקרים על גל ה-ChatGPT היא לא תהליך ייחודי למרחב ה-AI הג'נרטיבי. ניתן לראות זאת לגבי נושאים פופולריים אחרים במרוצת זמן, כמו למשל הונאות קריפטו". לדבריו, "המאמצים שלנו ושל התעשייה כולה מאלצים את השחקנים הזדוניים לשכלל את היכולות שלהם במהירות. אחת הדרכים לעשות זאת היא על ידי התפשטות של מפעילי הנוזקות לכמה שיותר פלטפורמות".
רוזן ציין כי "בדו"ח האיומים הזדוניים שפרסמנו יש ממצאים לגבי תשע רשתות זדוניות שהסרנו – רובן הוסרו לפני שהצליחו לבנות קהלים אותנטיים". שש מהרשתות הללו עסקו בהתנהגות לא אותנטית מתואמת (CIB) שמקורותיה הם, בין השאר, בארצות הברית, ונצואלה ואיראן. ספציפית לאיראן, נכתב, "זו כיוונה בעיקר למטרות בישראל, לצד בחריין וצרפת".
עוד הודיעה החברה על השקה של כלי הגנה חדשים, שנועדו לסייע להגן על עסקים הפעילים בפלטפורמות שלה מפני פעילות זדונית: כלי לתמיכה בהסרת נוזקות; אימות חשבונות Business Manager מחוברים; והגנות על פעולות רגישות בחשבון. בהמשך השנה, החברה תתחיל להפעיל את חשבונות Meta Work, כדי לאפשר לאנשים להשתמש ב-Business Manager – גם ללא צורך בחשבון אישי.
תגובות
(0)