기술 지원
문서
로그인
문의하기
악의적인 공격자가 제너레이티브 AI의 인기를 악용하는 경우
2023년 5월 17일 TuxCare 홍보팀
메타는 위협 경보에서 악의적인 공격자들이 생성형 인공지능(AI), 특히 ChatGPT의 인기가 높아지는 것을 악용하여 악의적인 활동을 수행하고 있다고 밝혔습니다. 또한 Ducktail과 NodeStealer를 포함한 10개의 새로운 멀웨어 변종을 발견했으며, 이 중 일부는 ChatGPT 브라우저 확장 프로그램으로 교묘하게 위장한 것으로 밝혀졌습니다.
메타에 따르면, 이 회사는 ChatGPT 확장 프로그램 및 앱으로 가장한 멀웨어에 대한 1,000개 이상의 연결을 종료했습니다. Ducktail, NodeStealer 및 기타 유사한 도구와 같은 멀웨어 제품군은 악성 브라우저 확장 프로그램 배포, 사기성 광고 배포, 소셜 미디어 플랫폼 악용 등 다양한 방법을 사용하여 사용자를 표적으로 삼습니다. 이러한 유해한 프로그램의 주요 목표는 계정 자격 증명을 도용하고 손상된 기업 계정을 장악하여 불법 인터넷 광고 캠페인을 수행하는 것입니다.
위협 행위자가 사용하는 한 가지 접근 방식은 악성 브라우저 확장 프로그램을 만들어 합법적인 온라인 상점을 통해 배포하는 것입니다. 이러한 확장 프로그램은 ChatGPT 기반 기능을 제공한다고 거짓으로 주장하며 소셜 미디어와 유료 검색 결과를 통해 광고됩니다. 이 잘못된 방법은 사람들을 속여 의도치 않게 멀웨어를 다운로드하도록 유도합니다. 이러한 확장 프로그램 중 일부는 의심을 피하기 위해 실제 ChatGPT 기능을 제공하기도 합니다.
메타는 멀웨어 작업을 식별하고 차단하는 데 효과적이며 이전에 발견되지 않은 멀웨어 제품군을 노출시키는 것으로 입증되었습니다. 그러나 이러한 공격의 가해자들은 빠르게 적응하여 초기 공격 대상을 인터넷의 다른 곳으로 변경했습니다.
예를 들어, 덕테일은 LinkedIn과 같은 네트워크에서 소셜 엔지니어링 전술을 사용하여 사람들을 속여 멀웨어를 다운로드하도록 유도합니다. 또한 구글 크롬, 마이크로소프트 엣지, 브레이브, 파이어폭스와 같은 주요 브라우저를 사용하여 사용자 정보에 불법적으로 접근하려고 시도합니다. 또한 Dropbox나 Mega와 같은 파일 호스팅 서비스도 바이러스 호스팅 사이트로 사용됩니다.
이 글의 출처는 InfoSecurityMagazine의 기사입니다.
