Wenn Sie eine ChatGPT-App oder Browsererweiterung auf Facebook entdecken, seien Sie vorsichtig: Es könnte Malware sein.
Facebooks Muttergesellschaft Meta warnte heute vor einem Anstieg von Malware, die als ChatGPT-bezogene Software getarnt ist. „Allein seit März haben unsere Sicherheitsanalysten rund 10 Malware-Familien gefunden, die sich als ChatGPT und ähnliche Tools ausgeben, um Konten im Internet zu kompromittieren“, sagte Meta in a Bericht(Öffnet in einem neuen Fenster).
Die böswillige Aktivität veranlasste Meta, über 1.000 Links zu ChatGPT-bezogener Malware auf seinen Diensten zu blockieren, zu denen auch Instagram und WhatsApp gehören. Meta sagt, es habe auch „Branchenkollegen, Forscher und Regierungen“ über die Links informiert.
ChatGPT-Malware im Chrome Web Store. (Bildnachweis: Meta)
Laut Meta kann sich die Malware als Browsererweiterung ausgeben, die für die Zusammenarbeit mit ChatGPT entwickelt wurde. Diese Browsererweiterungen können in offizielle Webshops hochgeladen werden, damit sie echt aussehen.
„Tatsächlich enthielten einige dieser schädlichen Erweiterungen neben der Malware funktionierende ChatGPT-Funktionen“, fügte das Unternehmen hinzu. Selbst wenn die App oder Erweiterung also ein echtes Chatbot-Erlebnis bietet, gehen Sie nicht davon aus, dass die Verwendung sicher ist.
ChatGPT-Malware im Chrome Web Store. (Bildnachweis: Meta)
Meta sagt(Öffnet in einem neuen Fenster) Das Ziel hinter der ChatGPT-Malware ist es, „nicht autorisierte Anzeigen von kompromittierten Geschäftskonten im Internet zu schalten“. Einer der identifizierten Malware-Stämme namens NodeStealer kann auch Passwörter vom Computer eines Opfers stehlen, indem er die Cookies und Anmeldeinformationen im Browser plündert.
Andere ChatGPT-bezogene Malware gelangte über Anzeigen oder Links zu anderen Websites Dritter. In der Zwischenzeit könnte die Malware selbst über Dienste wie Dropbox, Google Drive, Mega, MediaFire, Discord, Trello von Atlassian, Microsoft OneDrive und iCloud gehostet werden.
Von unseren Redakteuren empfohlen
Es ist keine Überraschung, dass sich Hacker auf ChatGPT stürzen; Cyberkriminelle zielen oft auf die neuesten Trends ab, darunter erfolgreiche Filme oder Spiele, um ihre Angriffe zu entwickeln. Es hilft auch, dass der Entwickler von ChatGPT, OpenAI, noch keine dedizierte mobile App oder Browsererweiterung für den KI-Chatbot veröffentlicht hat.
Ein Beispiel für den schädlichen ChatGPT-Download. (Bildnachweis: Meta)
Daher sollten Benutzer einfach die besuchen offizielle ChatGPT-Domain(Öffnet in einem neuen Fenster) für den Zugriff. Oder sie können das neue KI-gestützte Bing ausprobieren, das ebenfalls dieselben KI-Algorithmen nutzt. Andernfalls, wenn Sie eine Browsererweiterung eines Drittanbieters für ChatGPT verwenden möchten, ist es am besten, sich die Webseite des Entwicklers und die Benutzerbewertungen genau anzusehen, um zu prüfen, ob das Programm authentisch ist.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.