Böswillige Akteure nutzen die Popularität generativer KI aus
In einem Threat Alert weist Meta darauf hin, dass böswillige Akteure die steigende Popularität von generativer künstlicher Intelligenz (KI), insbesondere ChatGPT, für ihre schändlichen Aktivitäten nutzen. Meta hat zehn neue Malware-Stämme entdeckt, darunter Ducktail und NodeStealer, von denen einige geschickt als ChatGPT-Browsererweiterungen getarnt sind.
Nach Angaben von Meta hat das Unternehmen über 1.000 Verbindungen zu Malware beendet, die sich als ChatGPT-Erweiterungen und -Apps tarnt. Diese Malware-Familien, wie z. B. Ducktail, NodeStealer und andere ähnliche Tools, zielen auf Benutzer mit einer Vielzahl von Methoden ab, einschließlich der Verteilung bösartiger Browser-Erweiterungen, der Bereitstellung irreführender Werbung und der Ausnutzung von Social-Media-Plattformen. Das Hauptziel dieser schädlichen Programme ist es, Zugangsdaten zu stehlen und die Kontrolle über kompromittierte Unternehmenskonten zu übernehmen, um illegale Internet-Werbekampagnen durchzuführen.
Ein Ansatz, der von Bedrohungsakteuren verwendet wird, ist die Erstellung bösartiger Browser-Erweiterungen und deren Verbreitung über legitime Online-Shops. Diese Erweiterungen, die in betrügerischer Absicht behaupten, ChatGPT-basierte Funktionen zu bieten, werden über soziale Medien und bezahlte Suchergebnisse beworben. Mit dieser irreführenden Methode werden Anwender dazu verleitet, ungewollt Malware herunterzuladen. Einige dieser Erweiterungen bieten sogar tatsächliche ChatGPT-Funktionen an, um keinen Verdacht zu erregen.
Meta hat sich bei der Erkennung und Unterbrechung von Malware-Operationen als wirksam erwiesen und bisher unentdeckte Malware-Familien aufgedeckt. Die Urheber dieser Angriffe haben sich jedoch schnell angepasst und ihre ursprünglichen Ziele auf andere Bereiche des Internets verlagert.
Ducktail nutzt zum Beispiel Social-Engineering-Taktiken in Netzwerken wie LinkedIn, um Menschen zum Herunterladen von Malware zu verleiten. Außerdem wird versucht, sich über gängige Browser wie Google Chrome, Microsoft Edge, Brave und Firefox illegal Zugang zu den Daten der Nutzer zu verschaffen. Außerdem werden File-Hosting-Dienste wie Dropbox und Mega als Viren-Hosting-Sites genutzt.
Zu den Quellen für diesen Artikel gehört ein Artikel im InfoSecurityMagazine.