Meta, Bilgisayar Korsanlarının Kötü Amaçlı Yazılımları ChatGPT Araçları Gibi Gösterdiği Uyarısında Bulundu

Meta’nın güvenlik raporu, türünün ilk alarmı değil. Martta, Hacker Haberleri Google’ın Chrome Web Mağazasında gizlenen “ChatGPT’ye Hızlı Erişim” adlı bir uzantı hakkında rapor verdi. Sahte tarayıcı uzantısı, Facebook işletme hesaplarını ele geçirmek ve bunları reklam yayınlamak için kullanmak gibi ciddi zararlar verebilir. Guardio Laboratuvarları güvenlik uzmanı Nati Tal, sahte ChatGPT uzantısının günlük binlerce yüklemeyi bir araya getirdiğini ve kötü oyuncunun bu çalıntı Facebook hesapları tarafından gönderilen reklamları kullanarak para kazanmasını sağladığını tespit eden bir analizi ayrıntılı olarak açıkladı.

Ancak Google’ın ekosistemi, ChatGPT dolandırıcılığının geliştiği tek dijital vahşi batı değil. Araştırmacı Alex Kleber, Gizlilik 1.Mac App Store’u araştırdı ve kalıcı bir ödeme duvarı, kopyacı kod tabanı ve şüpheli geliştirici profili gibi bazı şüpheli işlevlerle ChatGPT tesisi sunduğunu iddia eden endişe verici sayıda uygulama keşfetti.

Ayrıca, siber güvenlik firmasındaki araştırmacılar Kontrol Noktası siber suçluların kötü amaçlı yazılımları kodlamak ve kullanıcıları kandırmak için ürkütücü derecede ikna edici kimlik avı e-postaları yazmak için zaten ChatGPT kullandığı konusunda uyarıda bulundu. Bir örnekte, bir bilgisayar korsanı forumundaki bir kişi, bir bilgisayardaki hedef dosyaları bulabilen, bunları bir pakete sıkıştırabilen ve uzak bir sunucuya iletebilen bir kötü amaçlı yazılımı kodlamak için ChatGPT’yi nasıl kullandıklarını ayrıntılarıyla açıkladı. Bilgisayar korsanlarının ChatGPT’den hangi yollarla yararlanacağını tahmin etmek zor, ancak en güvenli ve en iyi yol, resmi web sitesi aracılığıyla OpenAI tarafından sunulan araçları aramaktır.