Des del març, s’ha descobert programari maliciós que empra ChatGPT i altres eines d’intel·ligència artificial generativa per robar dades d’usuaris i comprometre comptes empresarials.

Meta, l’empresa matriu de Facebook, ha alertat que els hackers s’estan aprofitant de l’interès de la gent per l’Intel·ligència artificial (IA) per enganyar les persones i instal·lar-los malware que simula oferir funcionalitats de IA.

Des del març, Meta ha descobert unes deu famílies de programari maliciós que fan servir IA per a comprometre comptes empresarials a Internet – inclosos comptes a les xarxes socials – i ha bloquejat més de 1.000 URL’s malicioses úniques.

Meta afirma que en els últims mesos, han investigat i pres mesures contra malware que s’aprofita de l’interès de la gent per ChatGPT d’OpenAI per a enganyar-los i instal·lar programari maliciós que simula oferir funcionalitats d’IA.

La companyia de Mark Zuckerberg va detectar programari maliciós com DuckTail i NodeStealer en plugins de navegador i eines de productivitat ChatGPT, i les va atribuir a hackers amb seu a Vietnam.

DuckTail roba les cookies del navegador

Un programari maliciós que cada vegada es dirigeix més a les víctimes interessades en l’intel·ligència artificial és DuckTail. DuckTail prén les cookies del navegador i segresta les sessions de Facebook per recuperar informació dels comptes de les víctimes, com a dades de localització i codis d’autenticació de doble factor. Els atacants ho fan servir per segrestar els comptes empresarials de Facebook a les quals té accés la víctima, amb la finalitat d’entrar als comptes publicitaris de Facebook.

Els operadors de DuckTail, probablement en resposta a la detecció permanent de sessions robades, van començar a concedir automàticament permisos d’administrador a les sol·licituds d’accions relacionades amb la publicitat enviada pels atacants, com un intent d’accelerar les seves operacions abans que Meta les bloquegés.

Se sap que DuckTail ataca diverses plataformes, entre elles LinkedIn, utilitzant tècniques d’enginyeria social per enganyar els usuaris i aconseguir que descarreguin el programari maliciós. Una vegada descarregada, el malware pot accedir a la informació dels usuaris a través de navegadors com Google Chrome, Microsoft Edge, Brave i Firefox.

Meta ha enviat cartes de cessament i desistiment als responsables de l’operació i ha informat les forces de seguretat.

NodeStealer ataca navegadors Windows

Al gener, Meta va descobrir que el programari maliciós Nodestealer es dirigia a navegadors basats en Windows amb l’objectiu de robar les cookies i les dades d’accés guardades, com a noms d’usuari i contrasenyes, per a comprometre els comptes de Facebook, Gmail i Microsoft Outlook de les víctimes.

NodeStealer està escrit en JavaScript i utilitza l’entorn Node.js. També s’ha determinat que el programari maliciós és d’origen vietnamita i distribuït per actors d’amenaces de Vietnam.

Meta va identificar Nodestealer al cap de dues setmanes del seu desplegament i va prendre mesures per desarticular-lo i ajudar als usuaris que haguessin estat atacats per recuperar els seus comptes. L’empresa també va presentar sol·licituds de retirada als registradors de dominis i proveïdors d’allotjament, als quals es dirigien les amenaces per facilitar la distribució del malware.

La companyia va declarar que aquestes accions van permetre desarticular amb èxit el programa maliciós. Tampoc es va observar noves mostres de programari maliciós de la família NodeStealer des del 27 de febrer d’enguany i continuem vigilant qualsevol possible activitat futura.

Nova funció de seguretat per a comptes empresarials

Com a resposta al malware dirigit específicament a perfils empresarials de Facebook, Meta també va llançar noves funcions de seguretat pels comptes.

L’empresa va introduir una nova eina d’assistència que guia als usuaris pas a pas per identificar i eliminar el programari maliciós. També hi ha nous controls per als comptes empresarials que els ajuden a gestionar, auditar i limitar qui pot convertir-se en administrador del compte.

La tecnològica també llançarà comptes de Facebook at-Work, a través dels quals es pot operar un compte d’empresa sense necessitat de tenir un compte personal. El llançament està previst per a finals d’aquest any.