Meta heeft sinds afgelopen maart tien ‘malwarefamilies’ gevonden en meer dan duizend unieke malwarelinks geblokkeerd op zijn platformen die ChatGPT en daarbij AI-tools gebruiken als lokkertje, stelt het bedrijf in een rapport.
De malwarefamilies doen zich voor in officiële appwinkels onder andere voor als ChatGPT-browserextensies en mobiele apps, begrijpen Meta in zijn driemaandelijkse Security Reports. In sommige gevallen zijn ze, naast malware, echte ChatGPT-functionaliteiten, aldus het onderzoeksteam van de techgigant. De hoofd informatiebeveiliging van Meta, Guy Rosen, zegt tijdens een vervanging over het rapport dat ‘ChatGPT voor kwaadwillenden de nieuwe crypto’ wordt verwacht dat het gebruik van generatieve AI voor misbruik van de vroegere tijd flink zal toenemen, schrijft Reuters. Meta heeft de links op zijn platformen verwijderd, en heeft de gevonden browserextenties en apps verzameld aan de beheerders van de appwinkels waarop ze worden verspreid.
Volgens Meta worden vooral bedrijven vaak slachtoffer van dergelijke malware. Kwaadwillenden richten zich dan in de eerste instantie op een persoonlijke account van zijn bedrijven, om op die manier toegang te krijgen tot de bedrijfsaccount. Meta zegt om de reden later dit jaar speciale ‘Meta Work’-accounts uit te gaan brengen. Vergezeld wordt het mogelijk om in te loggen op bedrijfsaccounts en de Business Manager-tools van Facebook te gebruiken zonder dat daar een persoonlijke account voor nodig is. Op die manier kunnen de bedrijfsaccounts niet worden overgenomen als een persoonlijke account wordt gehackt.
Daarnaast werkt het bedrijf aan een tool die gebruikers helpen bij het herkennen van malware en ze stap voor stap loodst door het proces om de malware te verwijderen. Hierbij worden ook antivirustools van derde partijen aanbevolen, stelt Meta in. De tool wordt standalone, zodat deze ook buiten Meta’s platformen kan worden gebruikt.
credit :Source link