Der Facebook-Eigentümer Meta hat beobachtet, dass eine erhebliche Anzahl von Malware-Erstellern das wachsende Interesse an ChatGPT ausnutzt, um ahnungslose Opfer auszutricksen. Der Leiter der Informationssicherheit bei Meta hat festgestellt, dass bösartige Akteure den KI-basierten Chatbot als “neue Krypto” betrachten, und das Social-Media-Unternehmen trifft Vorbereitungen, um einen möglichen Missbrauch zu verhindern.
Facebooks Muttergesellschaft meldet eine Zunahme von Malware, die Chatbots als Inspiration nutzt
Einem von Reuters zitierten Bericht zufolge hat Meta, das für Facebook zuständige Unternehmen, herausgefunden, dass Anbieter von Schadsoftware das öffentliche Interesse an Chatgpt, dem KI-gesteuerten Chatbot von Openai, ausnutzen, um Benutzer zum Herunterladen von schädlichen Anwendungen und Browsererweiterungen zu verleiten.
Meta hat über 1.000 bösartige Links und etwa 10 Malware-Familien identifiziert, die seit März als Chatgpt-Tools beworben wurden. Das Unternehmen vergleicht das Vorkommen mit Krypto-Betrug und stellt fest, dass einige der Schadprogramme neben missbräuchlichen Dateien auch funktionierende Chatgpt-Funktionen enthalten.
Auf einer Pressekonferenz erklärte Guy Rosen, Chief Information Security Officer von Meta, dass “Chatgpt das neue Krypto” für diese bösartigen Akteure ist. Auf der gleichen Pressekonferenz teilten die Verantwortlichen von Meta mit, dass das Unternehmen Maßnahmen ergreift, um sich gegen verschiedene potenzielle Missbrauchsfälle im Zusammenhang mit generativen KI-Technologien wie Chatgpt zu schützen.
Reuters berichtete, dass die Behörden weltweit über die wachsende Beliebtheit und den schnellen Fortschritt von Plattformen wie dem von Microsoft finanzierten Chatbot besorgt sind, da sie die Verbreitung von Online-Desinformationskampagnen erleichtern könnten.
Meta-Führungskräfte sind der Meinung, dass es noch zu früh ist, um generative KI in der Informationsarbeit einzusetzen. Guy Rosen, Chief Information Security Officer, erklärte jedoch, dass er davon ausgeht, dass einige böswillige Akteure solche Technologien nutzen werden, um ihre Aktivitäten zu beschleunigen und zu verstärken.
Nach ihrem Treffen in Japan gaben die Digitalminister der G7-Länder eine Erklärung ab, in der sie sich darauf verständigten, dass ihre Industrieländer risikobasierte KI-Vorschriften erlassen und gleichzeitig den Fortschritt der KI-Technologien unterstützen sollten.
Meta ergreift Maßnahmen zur Verbreitung von DuckTail-Malware
Bei dem Versuch, Unternehmen mit Zugang zu Facebook-Anzeigenkonten zu kompromittieren, haben Angreifer, die die DuckTail-Malware verbreiten, laut Meta zunehmend KI-Köder eingesetzt. DuckTail, das es seit 2021 auf Facebook-Benutzer abgesehen hat, stiehlt Browser-Cookies und kapert eingeloggte Facebook-Sitzungen, um Informationen aus dem Facebook-Konto des Opfers zu erhalten, darunter Kontoinformationen, Standortdaten und Zwei-Faktor-Authentifizierungscodes.
Die Malware ermöglicht es dem Bedrohungsakteur außerdem, jedes Facebook Business-Konto zu übernehmen, auf das das Opfer zugreifen kann. Meta schrieb die Verbreitung von DuckTail am Mittwoch Bedrohungsakteuren in Vietnam zu und berichtete, dass es Unterlassungserklärungen an die Verantwortlichen geschickt und die Strafverfolgungsbehörden informiert habe.
Schädliche Links führen zu gefälschten ChatGPT-Seiten
Ähnlich wie DuckTail ist NodeStealer eine neue Malware, die Meta im Januar entdeckte. Sie zielt auf Windows-basierte Browser ab, um Cookies und gespeicherte Anmeldeinformationen zu sammeln und Facebook-, Gmail- und Microsoft Outlook-Konten zu hacken. Das Unternehmen ging schnell gegen die Malware vor, die es auch vietnamesischen Bedrohungsakteuren zuschrieb, indem es innerhalb von zwei Wochen nach der Entdeckung der Malware Anträge auf Löschung bei Domainregistrierern und Hosting-Providern stellte, die an ihrer Verbreitung beteiligt waren.
Laut Nguyen und Victory haben diese Maßnahmen die Malware erfolgreich gestoppt und seit dem 27. Februar dieses Jahres wurden keine neuen Malware-Samples der NodeStealer-Familie mehr beobachtet. Meta hat auch neue Funktionen eingeführt, die geschäftliche Benutzer seiner Produkte bei der Verhinderung von Malware-Angriffen unterstützen, wie z. B. ein neues Support-Tool, das Einzelpersonen durch den Prozess der Identifizierung und Entfernung von Malware führt, sowie neue Kontrollen für Geschäftskonten, die verwalten, prüfen und einschränken, wer Kontoverwalter werden kann.
Außerdem wird Meta im Laufe des Jahres Facebook at Work-Konten einführen, mit denen sich geschäftliche Benutzer ohne persönliches Konto anmelden und den Business Manager nutzen können.
Fazit
Meta, die Muttergesellschaft von Facebook, ergreift Maßnahmen, um zu verhindern, dass das wachsende Interesse an ChatGPT von böswilligen Akteuren ausgenutzt wird. Das Unternehmen hat festgestellt, dass seit März über 1.000 bösartige Links und etwa 10 Malware-Familien als ChatGPT-Tools beworben wurden.
Meta vergleicht dies mit dem Anstieg von Krypto-Betrügereien und bereitet sich darauf vor, einen möglichen Missbrauch von generativen KI-Technologien wie ChatGPT zu verhindern. Das Unternehmen ist gegen die Verbreitung der DuckTail-Malware mit KI-Ködern vorgegangen und hat eine neue Malware namens NodeStealer entdeckt, gegen die es schnell vorgegangen ist. Meta hat außerdem neue Funktionen eingeführt, die Benutzer in Unternehmen bei der Verhinderung von Malware-Angriffen unterstützen.