Image Credit:Meta Security Engineers Discover Malware Posing as ChatGPT to Compromise Accounts
人工知能(AI)を使ったマルウェア攻撃が現れている。Metaのセキュリティエンジニアが、最近のマルウェアキャンペーンでは、人々が関心を持っているOpenAIのChatGPTを利用し、ユーザーにマルウェアをダウンロードさせる手法が増えていると警告している。また、様々なプラットフォームを利用し、Dropbox、Google Drive、Mega、MediaFire、Discord、Atlassian’s Trello、Microsoft OneDrive、iCloudへのアクセス権を持つ企業を標的にしていると説明している。このマルウェア攻撃では、実際にはAIの機能を提供するフリをしたウイルスが潜んでおり、一部のものは公式のWebストアで利用できる機能が含まれているため、オフィシャルWebストアで検出されないようにしている。最近の攻撃では、GoogleのBardやTikTokマーケティングサポートなど、人々が関心を持っているトピックにフォーカスして新しい手法を試みているという。AIテーマにフォーカスしたブラウザのマルウェア拡張機能などに注意が必要である。Metaのセキュリティエンジニアと研究者は、マルウェアオペレーターがジェネレーティブAIツールを最新の手段として、悪意のあるソフトウェアを広めるために使用していることを発見しました。March 2023以降、ChatGPTを悪用するマルウェアストレインが複数発見され、ファイル共有サービス(Dropbox、Google Drive、Mega、MediaFire)、Discord、AtlassianのTrello、Microsoft OneDrive、iCloudなど、様々なプラットフォームを標的にしています。一部の拡張機能には実際のChatGPTの機能まで持たせ、公式のウェブストアでの検出を回避しています。それらはリンク短縮ツールを利用して、自身のリンクの目的を隠蔽し、自らをアドレス審査から逃れるためにクローキングの手法を採用するなど、対策にあわせて自らの戦略を迅速に調整しています。個人のクラウドアカウントの情報を求めるマルウェアに関する情報交換が必要であり、ユーザーは不正なリンクやダウンロードに注意する必要があります。
引用元記事はこちらMeta Security Engineers Discover Malware Posing as ChatGPT to Compromise Accounts