Como evitar ataques de malware ChatGPT e Google Bard
2023-04-21 20:58:21
Imagem: Rafael Henrique/SOPA Images/LightRocket via Getty Images
Se você comprar por meio de links no BGR, podemos receber uma comissão de afiliado. Saber mais.
A Europol está preocupada que os hackers podem usar serviços de inteligência artificial generativa (IA) como o ChatGPT e Google Bard para codificar malware e outros aplicativos falsos que podem enganar usuários desavisados. E os pesquisadores de segurança já mostraram como é fácil fabricar malware indetectável com a ajuda do ChatGPT , apesar das proteções que o OpenAI incorporou em seu grande modelo de linguagem.
Mas há outro tipo perigoso de ataque de malware por aí, que na verdade não usa os poderes do ChatGPT para criar aplicativos falsos. Em vez disso, os pesquisadores de segurança descobriram que indivíduos mal-intencionados usam extensões e aplicativos disfarçados de aplicativos ChatGPT ou Google Bard legítimos. Eles podem usar esses aplicativos como vetores para implantar malware de roubo de dados.
Tudo começa com os downloads do ChatGPT e do Google Bard
O ataque é bastante simples e é o infeliz resultado do modelo de negócios ChatGPT da OpenAI. Um que a Microsoft e o Google também seguem.
O OpenAI não possui aplicativos ChatGPT especializados para diferentes sistemas operacionais. A IA generativa está disponível por meio de navegadores da Web em qualquer dispositivo. Mas muitas empresas criaram aplicativos legítimos de IA para várias plataformas. iOS é um exemplo, como O iPhone oferece acesso a muitos aplicativos ChatGPT excelentes .
Há também um número crescente de extensões de navegador que tornam o uso do ChatGPT mais fácil do que ir ao site da OpenAI.
Portanto, os usuários já estão treinados para buscar formas mais fáceis de acessar o ChatGPT. O Google Bard nem está amplamente disponível, mas aplicativos falsos chamariam muita atenção. Atores mal-intencionados só precisam fazer com que usuários desavisados instalem extensões ou aplicativos falsos do ChatGPT ou do Google Bard em suas máquinas.
Como funcionam os ataques de malware
youtuber John Hammond mostrou em um vídeo a infinidade de aplicativos e extensões ChatGPT disponíveis para download agora. O clipe é baseado em do Guardio relatório detalhando uma falsa Extensão ChatGPT do Chrome que distribuiu malware aos alvos.
Os usuários que instalaram o aplicativo correm o risco de o malware roubar o acesso às suas contas do Facebook. Os invasores podem sequestrar essas contas para fins maliciosos, incluindo pagar por anúncios com o dinheiro do usuário. O malware também extrai dados do usuário, que os hackers podem vender online ou usar para ataques adicionais.
Além disso, o malware pode até implantar um aplicativo falso do Facebook que pode controlar ainda mais seu perfil e páginas. O aplicativo parece real, mas tem todas as permissões habilitadas, dando aos hackers controle total sobre um perfil e uma página do Facebook.
Separadamente, empresa de segurança Verdade encontrei outro ataque envolvendo falsos aplicativos ChatGPT e Google Bard.
O ataque consiste em duas etapas e não tem nada a ver com os enormes poderes do ChatGPT. A IA não está envolvida no processo.
Primeiro, os hackers implantam software de malware como serviço. Especificamente, estamos analisando o malware RedLine Stealer, que é vendido por cerca de US$ 150 na dark web.
Os invasores então tentam roubar as credenciais de uma conta comercial ou comunitária do Facebook com milhares de seguidores. Depois disso, eles usam as páginas do Facebook para implantar postagens patrocinadas que promovem downloads gratuitos dos aplicativos ChatGPT e Google Bard. Quando os usuários baixam os aplicativos falsos, eles realmente obtêm o malware RedLine Stealer.
O malware pode roubar informações confidenciais dos usuários que instalaram os aplicativos falsos. Os detalhes do seu cartão de crédito e outras credenciais salvas no navegador podem estar em risco. O mesmo vale para outros dados em seu computador.
Como se defender contra aplicativos ChatGPT falsos
De acordo com as informações da Veriti, os ataques baseados na popularidade de aplicativos de IA como ChatGPT e Google Bard têm aumentado constantemente desde janeiro, mostrando um aumento maciço em março. A tendência provavelmente continuará enquanto usuários desavisados continuarem caindo em falsos aplicativos de IA.
Você deve executar um software antivírus em seus dispositivos e instalar os patches de segurança mais recentes para aumentar as chances de detectar aplicativos de malware em execução em suas máquinas. Você também pode querer executar o ChatGPT em um navegador separado daquele que você usa para o Facebook e outros sites populares. Dessa forma, você pode reduzir o escopo dos ataques.
Mas a maneira mais fácil de se proteger contra esses ataques é não baixar nenhum aplicativo ou extensão do ChatGPT até verificar se é autêntico. Pesquise on-line para obter mais informações sobre o aplicativo e veja quem está por trás dele.
Você não deve confiar em nenhum anúncio do Facebook que promova esses aplicativos, pois pode correr o risco de baixar o malware ChatGPT ou Google Bard em vez do real.
Além disso, certifique-se de baixar aplicativos e extensões de lojas confiáveis somente após verificar sua autenticidade.
Você deve evitar abrir arquivos e e-mails suspeitos recebidos para reduzir o risco de instalação de malware que pode roubar credenciais do Facebook.
Finalmente, você deve usar uma senha forte e única para sua conta do Facebook, especialmente se você gerencia páginas e comunidades com muitos seguidores. E você pode querer alterar essa senha com frequência para dificultar o trabalho dos invasores.
não perca : 5 aplicativos ChatGPT brilhantes para o seu telefone que você deve experimentar agoraLink de origem: bgr.com
Autor
Miguel
Amante de novidades, joga futebol, adora companhias divertidas e hangouts