Mikä on artikkelissa kuvattu hyökkäyskampanja?

Hyökkääjät luovat julkisia ChatGPT:n jakolinkkejä, jotka näyttävät väärennetyn katkossivun, ja ohjaavat sitten kävijät lataamaan haittaohjelmaa, joka on naamioitu viralliseksi ChatGPT-työpöytäsovellukseksi.

Kuinka hyökkääjät saavat väärennetyn katkossivun näyttämään viralliselta OpenAI-ilmoitukselta?

He rakentavat ChatGPT:n käyttöliittymässä keskustelun, joka jaettuna linkkinä tarkasteltuna jäljittelee palvelun tila- tai ylläpitoilmoitusta, kaikki vaarantamatta OpenAI:n infrastruktuuria.

Miksi VPN- ja yksityisyyskeskeiset käyttäjät voivat olla erityisen haavoittuvaisia?

Koska haitallinen sivu on isännöity aidolla chat.openai.com-verkkotunnuksella, VPN-tason suodattimet ja jotkin selainsuojaustyökalut eivät välttämättä merkitse URL-osoitetta epäilyttäväksi.

Miksi haittaohjelman hyötykuorma on naamioitu?

Haittaohjelma esitetään erillisenä ChatGPT-työpöytäsovelluksena, jota tarjotaan kiertotienä, kun palvelu näyttää olevan alhaalla.

Vaatiiko tämä hyökkäys OpenAI:n järjestelmiin murtautumista?

Ei, hyökkääjät käyttävät yksinkertaisesti ChatGPT:n sisäänrakennettua jako-ominaisuutta julkisten linkkien luomiseen; OpenAI:n infrastruktuuria ei ole vaarannettu.

ChatGPT:n jakolinkkejä käytetään aseena väärennetyn katkoshaittaohjelman levittämisessä

Äskettäin dokumentoitu hyökkäyskampanja hyödyntää ChatGPT:n itsensä sisältämää luottamusominaisuutta. Hyökkääjät käyttävät ChatGPT:n jaettavia keskustelulinkkejä väärennettyjen katkossivujen isännöintiin, jotka ohjaavat kävijät lataamaan haittaohjelmaa, joka naamioituu viralliseksi ChatGPT-työpöytäsovellukseksi. Tämä tekniikka on terävä esimerkki siitä, kuinka ChatGPT:n väärennetty katkossivuhaittaohjelma -kampanjat voivat kääntää alustan laillisen ominaisuuden omia käyttäjiään vastaan.

Hyökkäyksen tekee epätavallisen uskottavaksi sen jakelumekanismi. Koska haitallinen sisältö on isännöity aidolla ChatGPT:n jakolinkillä (chat.openai.com-verkkotunnuksen alla), se ohittaa välittömän epäilyksen, jonka monet käyttäjät kohdistaisivat tuntemattomaan tietojenkalasteluverkkotunnukseen. Käyttäjät, jotka napsauttavat sitä, mikä näyttää jaetulta keskustelulta, näkevätkin vakuuttavan sivun, joka väittää palvelun olevan alhaalla, sekä kehotuksen ladata työpöytäsovellus kiertotienä.

Kuinka hyökkääjät muuttavat ChatGPT:n jakolinkit haittaohjelmien jakelusivuiksi

ChatGPT sallii käyttäjien luoda jaettavia linkkejä keskusteluihinsa. Nämä linkit ovat oletusarvoisesti julkisia, kun ne on luotu, mikä tarkoittaa, että kuka tahansa, jolla on URL-osoite, voi tarkastella sisältöä. Hyökkääjät luovat näitä linkkejä näyttääkseen räätälöityä sisältöä, joka jäljittelee virallista OpenAI:n katkosilmoitusta.

Väärennetty sivu ei edellytä lainkaan OpenAI:n infrastruktuurin vaarantamista. Hyökkääjä yksinkertaisesti käyttää ChatGPT:n omaa käyttöliittymää rakentaakseen keskustelun, joka jaettuna linkkinä näyttää palvelun tila- tai ylläpitoilmoitukselta. Sieltä sivu ohjaa käyttäjät lataamaan jotain, jota esitetään erillisenä ChatGPT-työpöytäsovelluksena, mutta joka on todellisuudessa haittaohjelman hyötykuorma.

Tämä lähestymistapa on erityisen tehokas, koska hyökkääjä hyödyntää kahta asiaa samanaikaisesti: openai.com-sivuston tuntuisen URL-osoitteen visuaalista uskottavuutta ja havaittuun palvelukatkokseen liittyvää sosiaalista painetta. Käyttäjät, jotka tukeutuvat ChatGPT:hen työssä tai päivittäisissä tehtävissä, ovat valmiita toimimaan nopeasti, kun he luulevat palvelun olevan poissa käytöstä.

Miksi yksityisyyden ja VPN:n käyttäjät ovat ensisijaisia kohteita tekoälyaiheiselle tietojenkalastelulle

Yksityisyystietoiset käyttäjät ja ne, jotka turvautuvat VPN:ään, olettavat usein olevansa paremmin suojattuja tietojenkalastelukampanjoilta. Tässä tapauksessa tuo oletus voi kääntyä heitä vastaan. Koska haitallinen linkki on peräisin aidolta, luotetulta verkkotunnukselta, VPN-tason liikenteen suodatus ja jopa jotkin selainpohjaiset suojaustyökalut eivät välttämättä merkitse URL-osoitetta.

Lisäksi tekoälyalustoilla on jo nyt merkittäviä yksityisyyden paljastumisriskejä, jotka ulottuvat paljon yksittäistä haittaohjelmakampanjaa pidemmälle. Uusi tutkimus on osoittanut, että tekoälyjärjestelmiä voidaan käyttää anonyymien sosiaalisen median tilien paljastamiseen, mikä on muistutus siitä, että tekoälytyökaluihin liittyvät riskit ovat laajempia ja kerroksellisempia kuin useimmat käyttäjät ymmärtävät. Henkilö, joka huolellisesti suojaa identiteettinsä verkossa, mutta asentaa haittaohjelmahyötykuorman luullessaan sitä aidoksi sovellukseksi, luovuttaa paljon enemmän kuin aikoi.

Tekoälyaiheiset syötit käyvät yhä tehokkaammiksi, kun yhä useammat ihmiset integroivat ChatGPT:n kaltaiset työkalut päivittäisiin työnkulkuihinsa. Mitä välttämättömämmältä työkalu tuntuu, sitä enemmän kiireellisyyttä "katkos"-viesti kantaa, ja kiireellisyys on yksi tietojenkalastelun luotettavimmista aseista.

Varoitusmerkit: Kuinka havaita väärennetty katkos- tai lataussivu ennen kuin napsautat

Vaikka URL-osoite näyttäisi aidolta, on käyttäytymiseen ja visuaalisiin ilmeisiin liittyviä signaaleja, joiden pitäisi herättää epäluuloa:

Odottamattomat latauskehotukset. ChatGPT ei vaadi työpöytäsovellusta verkkopalvelunsa käyttämiseen. Mikä tahansa sivu, joka kehottaa lataamaan ohjelmiston, jotta ChatGPT:tä voi käyttää katkoksen aikana, on tekaistu. OpenAI:lla on virallisia työpöytäsovelluksia, joita jaetaan vahvistettujen kanavien kautta, ei jaettujen keskustelulinkkien kautta.
Katkosilmoitukset, jotka vain sinä näet. Todelliset palvelukatkokset ilmoitetaan julkisesti OpenAI:n tilasivulla ja virallisilla sosiaalisen median tileillä. Jos joku lähettää sinulle jaetun linkin, joka väittää palvelun olevan alhaalla, mutta palvelu toimii hyvin muille, sivu on vilpillinen.
Kiireellisyys ja rajalliset vaihtoehdot. Väärennetyt katkossivut tarjoavat usein yhden ainoan ratkaisun (haitallisen latauksen) linkittämättä mihinkään virallisiin tukidokumentteihin tai tilapäivityksiin.
Ristiriitainen konteksti. ChatGPT:n jakolinkin tulisi sisältää keskustelun tekstiversio. Jos avaat jakolinkin ja näet viimeistellyn katkosilmoituksen keskusteluketjun sijaan, se on vahva merkki manipuloinnista.

Kuinka varmistaa aidot ChatGPT-lataukset ja viestintä

Turvallisin sääntö minkä tahansa ohjelmiston lataamisen suhteen on mennä suoraan lähteelle ja vain lähteelle. ChatGPT-työpöytäsovellusten kohdalla se tarkoittaa siirtymistä osoitteeseen openai.com suoraan selaimesi kautta sen sijaan, että napsauttaisit mitään linkkiä, vaikutti se sitten tulevan ystävältä, jakolinkistä tai hakutuloksesta.

Palvelun tilan tarkistamiseksi tee kirjanmerkki OpenAI:n viralliselle tilasivulle (status.openai.com) ja tarkista se suoraan, jos epäilet katkosta, sen sijaan, että luottaisit jaettuun linkkiin upotettuun tilailmoitukseen. Mikään laillinen alusta ei upota omaa katkosilmoitustaan käyttäjien luoman sisällön URL-osoitteen sisään.

Jos saat ChatGPT:n jakolinkin joltakulta, esikatsele URL-osoite ennen napsauttamista. Aidon jakolinkin tulisi avata keskustelu. Jos se näyttää mitä tahansa muuta kuin keskustelutulosteen, sulje sivu välittömästi äläkä käytä mitään latauspainikkeita.

Mitä tämä tarkoittaa sinulle

Tämä kampanja on muistutus siitä, että luotetuista alustoista voi tulla hyökkäyspintoja, kun hyökkääjät löytävät luovia tapoja väärinkäyttää niiden omia ominaisuuksia. Et tarvitse vaarantunutta palvelinta tai väärennettyä verkkotunnusta toimittaaksesi haittaohjelmaa vakuuttavasti. Joskus pelkkä laillinen sisällönjakotoiminto riittää.

Kaikille, jotka käyttävät tekoälytyökaluja säännöllisesti, opetus on suoraviivainen: suhtaudu odottamattomiin latauskehotuksiin samalla varauksella kuin suhtautuisit tuntemattomalta lähettäjältä tulleeseen liitetiedostoon. Varmista palvelukatkokset virallisten kanavien kautta äläkä koskaan asenna ohjelmistoa, jonka lähde on jaettu keskustelulinkki.

Tekoälyalustoihin liittyvät riskit eivät rajoitu pelkkään tietojenkalasteluun. Kuten tutkimuksessa siitä, kuinka tekoäly voi nyt paljastaa anonyymejä sosiaalisen median tilejä on käsitelty, kerroksellinen lähestymistapa yksityisyyteen tarkoittaa yksittäisiä tapauksia pidemmälle katsomista ja näiden työkalujen paljastaman kokonaispinta-alan ymmärtämistä. Hyviin tapoihin kuuluu hyvämaineisen tietoturvapaketin käyttäminen, selaimesi ja käyttöjärjestelmäsi pitäminen ajan tasalla sekä skeptisyys kaikkia pyytämättömiä kehotuksia ladata ohjelmistoa kohtaan riippumatta siitä, kuinka tutulta lähdeosoite näyttää.