Κυβερνοασφάλεια

Σύνδεσμοι κοινής χρήσης ChatGPT γίνονται όπλα για την προώθηση ψεύτικου κακόβουλου λογισμικού διακοπής λειτουργίας

31 Μαΐου 20265 λεπτά ανάγνωση

By Ντέιβιντ Νακαμούρα — Υπόβαθρο σε εργαλεία ασφαλείας και full-stack development

Σύνδεσμοι κοινής χρήσης ChatGPT γίνονται όπλα για την προώθηση ψεύτικου κακόβουλου λογισμικού διακοπής λειτουργίας

Μια πρόσφατα τεκμηριωμένη εκστρατεία επίθεσης εκμεταλλεύεται μια λειτουργία εμπιστοσύνης που είναι ενσωματωμένη απευθείας στο ίδιο το ChatGPT. Οι παράγοντες απειλών χρησιμοποιούν τους συνδέσμους κοινής χρήσης συνομιλιών του ChatGPT για να φιλοξενήσουν πειστικές ψεύτικες σελίδες διακοπής λειτουργίας, οι οποίες στη συνέχεια ανακατευθύνουν τους επισκέπτες στη λήψη κακόβουλου λογισμικού που παρουσιάζεται ως η επίσημη εφαρμογή επιφάνειας εργασίας του ChatGPT. Η τεχνική αποτελεί ένα χαρακτηριστικό παράδειγμα του πώς οι εκστρατείες κακόβουλου λογισμικού ψεύτικης διακοπής λειτουργίας του ChatGPT μπορούν να στρέψουν μια νόμιμη λειτουργία πλατφόρμας ενάντια στους ίδιους τους χρήστες της.

Αυτό που καθιστά αυτή την επίθεση ασυνήθιστα αξιόπιστη είναι ο μηχανισμός παράδοσης. Επειδή το κακόβουλο περιεχόμενο φιλοξενείται σε έναν πραγματικό σύνδεσμο κοινής χρήσης του ChatGPT (υπό τον τομέα chat.openai.com), παρακάμπτει την άμεση υποψία που θα εφάρμοζαν πολλοί χρήστες σε έναν άγνωστο τομέα ηλεκτρονικού ψαρέματος. Οι χρήστες που κάνουν κλικ σε αυτό που φαίνεται να είναι μια κοινόχρηστη συνομιλία, βλέπουν αντί αυτού μια πειστική σελίδα που ισχυρίζεται ότι η υπηρεσία είναι εκτός λειτουργίας, μαζί με μια προτροπή για λήψη μιας εφαρμογής επιφάνειας εργασίας ως εναλλακτική λύση.

Πώς οι επιτιθέμενοι μετατρέπουν τους συνδέσμους κοινής χρήσης του ChatGPT σε σελίδες παράδοσης κακόβουλου λογισμικού

Το ChatGPT επιτρέπει στους χρήστες να δημιουργούν συνδέσμους κοινής χρήσης για τις συνομιλίες τους. Αυτοί οι σύνδεσμοι είναι δημόσιοι από προεπιλογή μόλις δημιουργηθούν, που σημαίνει ότι οποιοσδήποτε έχει τη διεύθυνση URL μπορεί να δει το περιεχόμενο. Οι επιτιθέμενοι δημιουργούν αυτούς τους συνδέσμους για να προβάλλουν σχεδιασμένο περιεχόμενο που μιμείται μια επίσημη ειδοποίηση διακοπής λειτουργίας του OpenAI.

Η ψεύτικη σελίδα δεν απαιτεί καμία παραβίαση της υποδομής του OpenAI. Ο επιτιθέμενος χρησιμοποιεί απλώς την ίδια τη διεπαφή του ChatGPT για να δημιουργήσει μια συνομιλία που, όταν προβάλλεται ως σύνδεσμος κοινής χρήσης, μοιάζει με ειδοποίηση κατάστασης υπηρεσίας ή συντήρησης. Από εκεί, η σελίδα κατευθύνει τους χρήστες προς μια λήψη αυτού που παρουσιάζεται ως μια αυτόνομη εφαρμογή επιφάνειας εργασίας του ChatGPT, η οποία είναι στην πραγματικότητα ένα ωφέλιμο φορτίο κακόβουλου λογισμικού.

Αυτή η προσέγγιση είναι ιδιαίτερα αποτελεσματική επειδή ο επιτιθέμενος αξιοποιεί δύο πράγματα ταυτόχρονα: την οπτική νομιμότητα μιας διεύθυνσης URL που σχετίζεται με το openai.com και την κοινωνική πίεση μιας αντιληπτής διακοπής λειτουργίας. Οι χρήστες που βασίζονται στο ChatGPT για εργασία ή καθημερινές εργασίες είναι έτοιμοι να δράσουν γρήγορα όταν νομίζουν ότι η υπηρεσία δεν είναι διαθέσιμη.

Γιατί οι χρήστες απορρήτου και VPN είναι πρωταρχικοί στόχοι για ηλεκτρονικό ψάρεμα με θέμα την τεχνητή νοημοσύνη

Οι χρήστες που είναι ευαισθητοποιημένοι για το απόρρητο και εκείνοι που βασίζονται σε VPN συχνά υποθέτουν ότι προστατεύονται καλύτερα από εκστρατείες ηλεκτρονικού ψαρέματος. Σε αυτή την περίπτωση, αυτή η υπόθεση μπορεί να λειτουργήσει εναντίον τους. Επειδή ο κακόβουλος σύνδεσμος προέρχεται από έναν πραγματικό, αξιόπιστο τομέα, το φιλτράρισμα κίνησης σε επίπεδο VPN και ακόμη και ορισμένα εργαλεία ασφαλείας του προγράμματος περιήγησης ενδέχεται να μην επισημάνουν τη διεύθυνση URL.

Πέρα από αυτό, οι πλατφόρμες τεχνητής νοημοσύνης φέρουν ήδη σημαντική έκθεση απορρήτου που εκτείνεται πολύ πέρα από οποιαδήποτε μεμονωμένη εκστρατεία κακόβουλου λογισμικού. Νέα έρευνα έχει δείξει ότι τα συστήματα τεχνητής νοημοσύνης μπορούν να χρησιμοποιηθούν για την αποκάλυψη ανώνυμων λογαριασμών στα μέσα κοινωνικής δικτύωσης, μια υπενθύμιση ότι οι κίνδυνοι γύρω από τα εργαλεία τεχνητής νοημοσύνης είναι ευρύτεροι και πιο πολυεπίπεδοι από ό,τι αντιλαμβάνονται οι περισσότεροι χρήστες. Κάποιος που προστατεύει προσεκτικά την ταυτότητά του στο διαδίκτυο αλλά εγκαθιστά ένα ωφέλιμο φορτίο κακόβουλου λογισμικού νομίζοντας ότι είναι μια νόμιμη εφαρμογή, παραδίδει πολύ περισσότερα από όσα σκόπευε.

Τα θέλγητρα με θέμα την τεχνητή νοημοσύνη γίνονται επίσης όλο και πιο αποτελεσματικά καθώς περισσότεροι άνθρωποι ενσωματώνουν εργαλεία όπως το ChatGPT στις καθημερινές ροές εργασίας τους. Όσο πιο ουσιώδες μοιάζει ένα εργαλείο, τόσο περισσότερη επείγουσα ανάγκη μεταφέρει ένα μήνυμα «διακοπής», και η επείγουσα ανάγκη είναι ένα από τα πιο αξιόπιστα όπλα του ηλεκτρονικού ψαρέματος.

Προειδοποιητικά σημάδια: Εντοπισμός μιας ψεύτικης σελίδας διακοπής ή λήψης πριν κάνετε κλικ

Ακόμη και όταν μια διεύθυνση URL φαίνεται νόμιμη, υπάρχουν σήματα συμπεριφοράς και οπτικά σήματα που θα έπρεπε να προκαλέσουν σκεπτικισμό:

Απροσδόκητες προτροπές λήψης. Το ChatGPT δεν απαιτεί εφαρμογή επιφάνειας εργασίας για να χρησιμοποιήσετε την υπηρεσία ιστού του. Οποιαδήποτε σελίδα σας παροτρύνει να κατεβάσετε λογισμικό για πρόσβαση στο ChatGPT κατά τη διάρκεια μιας διακοπής είναι πλαστή. Το OpenAI διαθέτει επίσημες εφαρμογές επιφάνειας εργασίας που διανέμονται μέσω επαληθευμένων καναλιών, όχι μέσω συνδέσμων κοινής χρήσης συνομιλιών.
Ειδοποιήσεις διακοπής που βλέπετε μόνο εσείς. Οι πραγματικές διακοπές λειτουργίας ανακοινώνονται δημόσια στη σελίδα κατάστασης του OpenAI και μέσω των επίσημων λογαριασμών του στα μέσα κοινωνικής δικτύωσης. Εάν κάποιος σας στείλει έναν σύνδεσμο κοινής χρήσης που ισχυρίζεται ότι η υπηρεσία είναι εκτός λειτουργίας αλλά η υπηρεσία λειτουργεί κανονικά για άλλους, η σελίδα είναι απατηλή.
Επείγουσα ανάγκη και περιορισμένες επιλογές. Οι ψεύτικες σελίδες διακοπής παρουσιάζουν συχνά μια μοναδική λύση (το κακόβουλο λογισμικό λήψης) χωρίς να συνδέονται με οποιαδήποτε επίσημη τεκμηρίωση υποστήριξης ή ενημερώσεις κατάστασης.
Ασυμβίβαστο πλαίσιο. Ένας σύνδεσμος κοινής χρήσης του ChatGPT θα έπρεπε να περιέχει μια μεταγραφή συνομιλίας. Εάν ανοίξετε έναν σύνδεσμο κοινής χρήσης και δείτε μια καλογραμμένη ειδοποίηση διακοπής αντί για ένα νήμα συνομιλίας, αυτό είναι ένα ισχυρό σημάδι χειραγώγησης.

Πώς να επαληθεύσετε νόμιμες λήψεις και επικοινωνίες του ChatGPT

Ο ασφαλέστερος κανόνας όσον αφορά οποιαδήποτε λήψη λογισμικού είναι να πηγαίνετε απευθείας στην πηγή και μόνο στην πηγή. Για τις εφαρμογές επιφάνειας εργασίας του ChatGPT, αυτό σημαίνει να μεταβείτε στο openai.com απευθείας μέσω του προγράμματος περιήγησής σας αντί να κάνετε κλικ σε οποιονδήποτε σύνδεσμο, είτε φαίνεται να προέρχεται από έναν φίλο, έναν σύνδεσμο κοινής χρήσης ή ένα αποτέλεσμα αναζήτησης.

Για την κατάσταση της υπηρεσίας, προσθέστε σελιδοδείκτη στην επίσημη σελίδα κατάστασης του OpenAI (status.openai.com) και ελέγξτε την απευθείας εάν υποψιάζεστε διακοπή, αντί να εμπιστεύεστε ένα μήνυμα κατάστασης ενσωματωμένο σε έναν σύνδεσμο κοινής χρήσης. Καμία νόμιμη πλατφόρμα δεν ενσωματώνει τη δική της ειδοποίηση διακοπής μέσα σε μια διεύθυνση URL περιεχομένου που δημιουργείται από χρήστη.

Εάν λάβετε έναν σύνδεσμο κοινής χρήσης του ChatGPT από κάποιον, κάντε προεπισκόπηση της διεύθυνσης URL πριν κάνετε κλικ. Ένας γνήσιος σύνδεσμος κοινής χρήσης θα πρέπει να οδηγεί σε μια συνομιλία. Εάν εμφανίζει οτιδήποτε άλλο εκτός από μια μεταγραφή συνομιλίας, κλείστε τη σελίδα αμέσως και μην αλληλεπιδράσετε με κανένα κουμπί λήψης.

Τι σημαίνει αυτό για εσάς

Αυτή η εκστρατεία είναι μια υπενθύμιση ότι οι αξιόπιστες πλατφόρμες μπορούν να γίνουν επιφάνειες επίθεσης όταν οι παράγοντες απειλών βρίσκουν δημιουργικούς τρόπους να κάνουν κατάχρηση των δικών τους λειτουργιών. Δεν χρειάζεστε έναν παραβιασμένο διακομιστή ή έναν ψεύτικο τομέα για να παραδώσετε πειστικά κακόβουλο λογισμικό. Μερικές φορές μια νόμιμη λειτουργία κοινής χρήσης περιεχομένου είναι αρκετή.

Για όποιον χρησιμοποιεί τακτικά εργαλεία τεχνητής νοημοσύνης, το συμπέρασμα είναι σαφές: αντιμετωπίστε τις απροσδόκητες προτροπές λήψης με τον ίδιο σκεπτικισμό που θα εφαρμόζατε σε ένα συνημμένο από έναν άγνωστο αποστολέα. Επαληθεύστε τις διακοπές λειτουργίας μέσω επίσημων καναλιών και μην εγκαθιστάτε ποτέ λογισμικό που προέρχεται από έναν σύνδεσμο κοινής χρήσης συνομιλίας.

Οι κίνδυνοι γύρω από τις πλατφόρμες τεχνητής νοημοσύνης δεν περιορίζονται μόνο στο ηλεκτρονικό ψάρεμα. Όπως καλύφθηκε σε έρευνα σχετικά με το πώς η τεχνητή νοημοσύνη μπορεί πλέον να αποκαλύψει ανώνυμους λογαριασμούς στα μέσα κοινωνικής δικτύωσης, μια πολυεπίπεδη προσέγγιση για το απόρρητο σημαίνει να σκέφτεστε πέρα από μεμονωμένα περιστατικά και να κατανοείτε την πλήρη επιφάνεια που εκθέτουν αυτά τα εργαλεία. Οι καλές συνήθειες περιλαμβάνουν τη χρήση μιας αξιόπιστης σουίτας ασφαλείας, τη διατήρηση του προγράμματος περιήγησης και του λειτουργικού σας συστήματος ενημερωμένων και τον σκεπτικισμό απέναντι σε οποιαδήποτε απρόσκλητη προτροπή για λήψη λογισμικού, ανεξάρτητα από το πόσο οικεία φαίνεται η διεύθυνση URL πηγής.

// FAQ

Τι είναι η εκστρατεία επίθεσης που περιγράφεται στο άρθρο;

Οι παράγοντες απειλών δημιουργούν δημόσιους συνδέσμους κοινής χρήσης του ChatGPT που εμφανίζουν μια ψεύτικη σελίδα διακοπής λειτουργίας και στη συνέχεια ανακατευθύνουν τους επισκέπτες στη λήψη κακόβουλου λογισμικού που παρουσιάζεται ως η επίσημη εφαρμογή επιφάνειας εργασίας του ChatGPT.

Πώς κάνουν οι επιτιθέμενοι την ψεύτικη σελίδα διακοπής να μοιάζει με επίσημη ειδοποίηση του OpenAI;

Δημιουργούν μια συνομιλία μέσα στη διεπαφή του ChatGPT που, όταν προβάλλεται ως σύνδεσμος κοινής χρήσης, μιμείται μια ειδοποίηση κατάστασης υπηρεσίας ή συντήρησης, χωρίς να παραβιάζουν την υποδομή του OpenAI.

Γιατί οι χρήστες VPN και εκείνοι που εστιάζουν στο απόρρητο μπορεί να είναι ιδιαίτερα ευάλωτοι;

Επειδή η κακόβουλη σελίδα φιλοξενείται σε έναν νόμιμο τομέα chat.openai.com, τα φίλτρα σε επίπεδο VPN και ορισμένα εργαλεία ασφαλείας του προγράμματος περιήγησης ενδέχεται να μην επισημάνουν τη διεύθυνση URL ως ύποπτη.

Ως τι παρουσιάζεται το ωφέλιμο φορτίο κακόβουλου λογισμικού;

Το κακόβουλο λογισμικό παρουσιάζεται ως μια αυτόνομη εφαρμογή επιφάνειας εργασίας του ChatGPT, που προσφέρεται ως εναλλακτική λύση ενώ η υπηρεσία φαίνεται να είναι εκτός λειτουργίας.

Απαιτεί αυτή η επίθεση την παραβίαση των συστημάτων του OpenAI;

Όχι, οι επιτιθέμενοι χρησιμοποιούν απλώς την ενσωματωμένη λειτουργία κοινής χρήσης του ChatGPT για να δημιουργήσουν δημόσιους συνδέσμους· η υποδομή του OpenAI δεν έχει παραβιαστεί.

Σύνδεσμοι κοινής χρήσης ChatGPT γίνονται όπλα για την προώθηση ψεύτικου κακόβουλου λογισμικού διακοπής λειτουργίας

Πώς οι επιτιθέμενοι μετατρέπουν τους συνδέσμους κοινής χρήσης του ChatGPT σε σελίδες παράδοσης κακόβουλου λογισμικού

Γιατί οι χρήστες απορρήτου και VPN είναι πρωταρχικοί στόχοι για ηλεκτρονικό ψάρεμα με θέμα την τεχνητή νοημοσύνη

Προειδοποιητικά σημάδια: Εντοπισμός μιας ψεύτικης σελίδας διακοπής ή λήψης πριν κάνετε κλικ

Πώς να επαληθεύσετε νόμιμες λήψεις και επικοινωνίες του ChatGPT

Τι σημαίνει αυτό για εσάς

// FAQ

// Σχετικά