O lançamento do ChatGPT e de outros modelos de processamento de linguagem natural impulsiona a nova era de ferramentas de IA destinadas a “facilitar” nossas vidas.
No entanto, investigadores de segurança da Meta revelam que o interesse público em IA também levou hackers (crackers) a desenvolver métodos de injetar malware nos dispositivos das pessoas, disfarçando-o como software relacionado ao ChatGPT.
Malware mascarado em extensões e barras de ferramentas
No relatório de segurança do primeiro trimestre, a Meta afirma ter identificado pelo menos 10 variantes de malware que se apresentam como software relacionado a chatbots de IA, como extensões de navegador e barras de ferramentas.
Embora essas extensões desempenhem a maioria das tarefas anunciadas, elas realizam furtivamente a instalação de malwares nos dispositivos, o que de fato dificultando a detecção.
O objetivo principal dessas extensões fraudulentas é executar anúncios não autorizados a partir de contas empresariais comprometidas na internet. No entanto, algumas também executam a variante de malware NodeStealer, capaz de roubar palavras-passe, cookies e informações de login.
A posição da Meta Para combater essa atividade maliciosa, a Meta bloqueou mais de 1000 links relacionados a malware do ChatGPT no Instagram e no WhatsApp.
Além disso, como os atacantes envolvidos carregam as extensões falsas em lojas oficiais como a Google Web Store, a empresa também informou parceiros do setor, investigadores e governos sobre esses links.
A Meta fornecerá ainda apoio adicional às empresas afetadas pelo malware dessas extensões falsas e introduzirá novas contas de trabalho compatíveis com os serviços de credenciais de início de sessão único (SSO) existentes de organizações não vinculadas a contas pessoais do Facebook.
Os cibercriminosos estão sempre atentos à próxima grande tendência para tirar proveito e planejar o seu próximo ataque, e o ChatGPT não é exceção.
Portanto, considerando que o CHATgpt não possui uma aplicação oficial ou extensão de navegador, torna-se prudente não instalar nenhum, tipo de extensão (barra de ferramentas) do gênero, sem antes verificar certificar sua autenticidade, uma vez que as referidas extensões são desenvolvidas para fins de comprometimento de segurança de dados.
Fonte: Techenet