详细内容或原文请订阅后点击阅览
警惕掩盖真实恶意软件威胁的假人工智能工具
网络犯罪分子时刻关注最新趋势,分发伪装成ChatGPT、Midjourney 和其他生成式 AI 助手
来源:WeLiveSecurity _恶意软件生成的AI(Genai)在世界各地引起海浪。它的受欢迎程度和广泛使用也吸引了网络犯罪分子的注意,从而引起了各种网络危机。然而,围绕与Chatgpt这样的工具相关的威胁的许多讨论都集中在如何滥用技术来帮助欺诈者创建令人信服的网络钓鱼信息,生成恶意代码或探针的漏洞。
各种网络威胁 帮助欺诈者创建令人信服的网络钓鱼消息 产生恶意代码也许更少的人在谈论使用Genai作为诱饵和一匹特洛伊木马来隐藏恶意软件的使用。例子并不难得多。例如,去年,我们撰写了一篇有关Facebook用户的广告系列的文章,该广告系列要尝试Google合法的AI工具“ Bard”的最新版本;相反,这些广告提供了恶意冒名顶替工具。
敦促Facebook用户的广告系列这样的活动是令人担忧的趋势的例子,而且它们显然不会去任何地方。因此,关键是要了解它们的工作方式,学会发现警告标志并采取预防措施,以使您的身份和财务状况没有危险。
财务没有风险坏家伙如何用Genai作为诱惑?
网络犯罪分子有多种欺骗您伪装成Genai应用的恶意软件的方法。这些包括:
网络钓鱼站点
在2023年下半年,ESET阻止了650,000多次尝试访问包含“ Chapgpt”或类似文本的恶意域。受害者很可能是从社交媒体上的链接或通过电子邮件/移动消息点击后到达那里的。这些网络钓鱼页面中的一些可能包含链接,以安装伪装成Genai软件的恶意软件。
ESET阻止 Web浏览器扩展 ESET的H1 2024威胁报告 Rilide偷窃器伪装成铬浏览器扩展名(来源:ESET威胁报告H1 2024) ESET威胁报告H1 2024 meta 假应用程序 各种报告 这个假chatgpt Web应用程序将OpenAI API键发送到其自己的服务器(来源:ESET威胁报告H2 2023) ESET威胁报告H2 2023 警告