Meta blokkeerde sinds maart meer dan duizend unieke links met ChatGPT-malware

Meta heeft sinds afgelopen maart tien 'malwarefamilies' gevonden en meer dan duizend unieke malwarelinks geblokkeerd op zijn platformen die ChatGPT en soortgelijke AI-tools gebruiken als lokkertje, stelt het bedrijf in een rapport.

De malwarefamilies deden zich in officiële appwinkels onder andere voor als ChatGPT-browserextensies en mobiele apps, onthult Meta in zijn driemaandelijke Security Reports. In sommige gevallen bevatten ze, naast malware, echte ChatGPT-functionaliteiten, aldus het onderzoeksteam van de techgigant. De chief information security officer van Meta, Guy Rosen, zegt tijdens een persconferentie over het rapport dat 'ChatGPT voor kwaadwillenden de nieuwe crypto' is en verwacht dat het gebruik van generatieve AI voor misbruik de komende tijd flink zal toenemen, schrijft Reuters. Meta heeft de links die op zijn platformen werden gepost verwijderd, en heeft de gevonden browserextenties en apps gerapporteerd aan de beheerders van de appwinkels waarop ze worden verspreidt.

Volgens Meta worden vooral bedrijven vaak slachtoffer van dergelijke malware. Kwaadwillenden richten zich dan in eerste instantie op persoonlijke account die gelieerd zijn aan bedrijven, om op die manier toegang te krijgen tot de bedrijfsaccount. Meta zegt om die reden later dit jaar speciale 'Meta Work'-accounts uit te gaan brengen. Daarmee wordt het mogelijk om in te loggen op bedrijfsaccounts en de Business Manager-tools van Facebook te gebruiken zonder dat daar een persoonlijke account voor nodig is. Op die manier kunnen de bedrijfsaccounts niet overgenomen worden als een persoonlijke account wordt gehackt.

Daarnaast werkt het bedrijf aan een tool die gebruikers helpt bij het herkennen van malware en ze stap voor stap loodst door het proces om de malware te verwijderen. Hierbij worden ook antivirustools van derde partijen aanbevolen, stelt Meta. De tool wordt standalone, zodat deze ook buiten Meta's platformen gebruikt kan worden.

Malware ChatGPT
Een voorbeeld van malware die onder het mom van een ChatGPT-browserextensie op de officiële Chrome-appwinkel werd aangeboden.

Door Kevin Krikhaar

Redacteur

Feedback • 03-05-2023 18:10 28

03-05-2023 • 18:10

28

Lees meer

Meta toont text-to-speech-AI die tekst naar audio kan omzetten
Meta toont text-to-speech-AI die tekst naar audio kan omzetten Nieuws van 16 juni 2023
OpenAI geeft betalende klanten toegang tot plug-ins en ChatGPT die kan browsen
OpenAI geeft betalende klanten toegang tot plug-ins en ChatGPT die kan browsen Nieuws van 15 mei 2023
'Veiligheidsdiensten VS werken samen met Twitter en Meta tegen desinformatie'
'Veiligheidsdiensten VS werken samen met Twitter en Meta tegen desinformatie' Nieuws van 2 november 2022
Meta waarschuwt 1 miljoen mogelijke slachtoffers over gestolen inloggegevens
Meta waarschuwt 1 miljoen mogelijke slachtoffers over gestolen inloggegevens Nieuws van 7 oktober 2022
Meta neemt voor het eerst chief information security officer aan
Meta neemt voor het eerst chief information security officer aan Nieuws van 7 juni 2022
Meta verwijdert 1500 accounts van 7 NSO-achtige spionagebedrijven
Meta verwijdert 1500 accounts van 7 NSO-achtige spionagebedrijven Nieuws van 17 december 2021
Meer producten en artikelen
Beveiliging en antivirus Websites en community's Meta Malware

Reacties (27)

-Moderatie-faq
27
23
12
0
0
4
Wijzig sortering
swtimmer 3 mei 2023 18:30
Dus het nieuws is meer dat Google zijn Chrome app store niet op orde heeft en dus actief malware laat verspreiden via hun ecosysteem?!
Zapato @swtimmer3 mei 2023 18:34
Of firefox.
batjes @Zapato3 mei 2023 18:39
Dat aandeel zal aanzienlijk kleiner zijn. Marktaandeel van Firefox stelt ten opzichte van Chrome nauwelijks wat voor en die gebruikers zullen gemiddeld ook meer om hun privacy geven.

Chrome is de nieuwe IE, verschil is dat Google nog veel "goodwill" (lees: macht) heeft en bedrijven voorzichtiger zijn om zich tegen Google uit te spreken.

IE was niet onveilig, het was de meest lucratieve browser om aan te vallen.
smooc @batjes3 mei 2023 23:02
IE was niet onveilig? Wel even serieus blijven he? ActiveX, VBA etc.
batjes @smooc4 mei 2023 08:59
Misschien beter verwoord: IE was niet onveiliger dan de rest.

Netscape, Firefox en later Chrome waren ook gatenkazen. Safari heeft ook nooit echt goed gedaan, je hele apparaat rooten via een drive by scriptje op een website.

Chrome heeft bijvoorbeeld meer pwn2owns verloren dan IE.

De grootste security risk is gewoon marktaandeel.
keejoz @batjes4 mei 2023 12:07
IE was zeker wel onveiliger dan de rest. Sandboxing en security in zijn geheel waren dingen waar ze later pas over nadachten. Chrome is van de grond af opgebouwd met het oog op een veilige browser. Natuurlijk is geen software altijd 100% safe maar met jouw uitspraak ga ik helemaal niet akkoord.

De piek van IE met 95% marktaandeel was in 2003..! Pwn2own bestaat nog maar sedert 2007. Wat een vergelijking dan.. 8)7
batjes @keejoz4 mei 2023 13:10
OK, zinloze discussie dit als je echt denkt dat Google met security first Chrome gebouwd heeft.

In 2003 bestond Chrome ook niet, wat is nou precies je argument.

edit:
meh vind het niet lekker uit de hoek komen

Chrome is met speed first opgebouwd, ook bij Google kwam security niet eerste. Ze hebben ook duidelijk een paar shortcuts ten behoeve van de snelheid genomen dat gewoon serieuze gaten bleken te zijn.

Netscape was ook brokkelige gatenkaas. Praktisch elk stukje hardware en software in de handen van gemiddelde eindgebruikers was zeker tot halverwege XP's leven 1 grote security gatenkaas. De eerste security browser wars kwamen pas op gang nadat Chrome al op de markt was. Daarom leek me pwn2own wel relevant.

[Reactie gewijzigd door batjes op 22 juli 2024 20:48]

Metabool @keejoz4 mei 2023 18:52
Let wel even op dat je niet terugdenkt aan Internet Explorer 5 en de beveiliging daarvan gaat vergelijk met een recentie Chrome versie.
Internet Explorer heeft een nasmaak maar de latere versies waren wel een heel stuk verbeterd.

Punt dat @batjes wil maken is dat software met een groot marktaandeel meer misbruik aantrekt en daarvoor dus ook meer kwetsbaarheden naar boven komen. Ook de doelgroep is daar relevant, in geval van Internet Explorer bijvoorbeeld het gegeven dat mensen die moeite nemen en kennis hebben van het installeren van een andere webbrowser wellicht technisch ook iets beter onderlegt zijn.
xbeam @swtimmer3 mei 2023 19:05
Dat is al jaren geen nieuws meer. Het nieuws (wat eigenlijk ook geen nieuws meer is) is dat er veel kwaadaardige ChatGPT apps en plug-in’s zijn

https://www.linkedin.com/...-7016151039842078720-zLBb
Jean luc Picard @xbeam3 mei 2023 19:30
Wordt linked-in tegenwoordig ook al beschouwd al reliable source |:(
david-v
@Jean luc Picard3 mei 2023 22:29
Het is niet linked-in die iets post als bedrijf maar een gebruiker van het platform. Je vraag moet dus zijn of degene die het bericht op zijn pagina heeft gezet wel een reliable source is.
bones @swtimmer4 mei 2023 06:29
Klopt, ook een van de redenen om geen android telefoon te kopen. Apple heeft dat toch een stuk beter voor elkaar.
telenut @bones4 mei 2023 09:09
vandaar er dagelijks mensen bij ons staan met hun Iphone die de verkeerde versie van de "microsoft authenticator" op hun smartphone hebben gezet. ééntje waar ze dan nog voor moesten betalen ook...
Klopt, is geen virus. Het is gewoon oplichting, iets waar Apple gebruikers minder van wakker liggen natuurlijk :p
Bender @swtimmer3 mei 2023 20:13
Sinds wanneer is het als gebruiker okay om alles maar gewoon te installeren? Volgens mij wordt er te makkelijk de schuld afgeschoven.
Navi @swtimmer3 mei 2023 18:36
En mensen maar klagen over het strenge beleid van Apple. Toch werpt het zijn vruchten af….
kuurtjes @Navi3 mei 2023 21:04
Op Android kan iedereen gewoon een store beginnen en ook een streng beleid voeren. Iets wat ik liever zie dan dat je geforceerd wordt om een specifieke store te gebruiken.
Sangreall @Navi3 mei 2023 22:01
Precies! Enorm betrouwbaar systeem.
swtimmer @Sailor693 mei 2023 19:49
Deze extensies zijn niet van chatgpt. Deze malware maker maken inbreuk op dat merk en Google zou dus deze extensies niet eens moeten toestaan.
Anoniem: 58485 @swtimmer3 mei 2023 22:08
Ze gaan geen handmatige moderatie op het erin schieten van plugins.

Kost ze geld, mankracht, willen ze niet. Daarintegen moet alles maar geautomatiseerd worden met hier en daar een stukje malware op de koop toe.
Anoniem: 80910 @swtimmer3 mei 2023 20:57
En waarom zou een extensie chat gtp niet mogen gebruiken dan?
swtimmer @Anoniem: 809103 mei 2023 22:40
Dat zeg ik niet. Maar als ik vandaag een telefoon uitbreng met mijn eigen OS en ik noem dat Android zal Google de eerste zijn die klaagt over misbruik van hun merknaam. Als je dit screenshot ziet, AI ChatGTP, dan is heel makkelijk te vinden dat dat ChatGPT een trademark is die niet zomaar door iedereen gebruikt mag worden. Blijkbaar wordt zelfs zulke basale dingen niet door Google getoetst.
Anoniem: 80910 @swtimmer3 mei 2023 23:27
ah dan heb ik je verkeerd begrepen, de extensie heet iets met chat gtp etc., nee dat moet inderdaad verwijderd worden
ZinloosGeweldig @swtimmer4 mei 2023 10:03
https://tsdr.uspto.gov/#c...O&searchType=statusSearch

De aanvraag het handelsmerk te registreren ligt nog ter beoordeling, dus op dit moment zou het juist nog heel moeilijk zijn om te beargumenteren "dat chatGPT een trademark is".

Trademarks zijn niet hetzelfde als copyright, die heb je niet "automatisch", moet gewoon vastgelegd worden.

[Reactie gewijzigd door ZinloosGeweldig op 22 juli 2024 20:48]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq