Als ChatGPT getarnte Malware: Meta warnt vor neuen Bedrohungen im Netz
Meta hat heute einen Sicherheitsbericht veröffentlicht, der vor einer neuen Bedrohung im Netz warnt. Metas Chief Information Security Officer, Guy Rosen, spricht von neuartiger Malware, die sich als Chatbot tarnt, um Nutzer zum Download zu bewegen. Seit März hat der Konzern zehn Malware-Gruppen identifiziert, die sich häufig als Browser-Erweiterung ausgeben.
In vielen Fällen werden diese Erweiterungen über die offiziellen Plugin-Stores der jeweiligen Browser-Anbieter vertrieben, teils täuschen gute Bewertungen vor, dass die Software vertrauenswürdig ist. Da einige dieser Plug-ins sogar als ChatGPT-basierter Chatbot funktionieren, fällt Nutzern häufig nicht auf, dass sie gerade Schadsoftware installiert haben. Malware-Entwickler greifen damit erneut aktuelle Trends auf, nachdem über die vergangenen Jahre häufig Krypto- und NFT-Apps als Tarnung für Schadsoftware genutzt wurden.
Werden die Apps von den Plattformen, auf denen diese vertrieben werden, als Schadsoftware erkannt, wird die Software teils als TikTok- oder Google Bard-Anwendung umgeschrieben und erneut verteilt. Durch die vielfältigen Ausprägungen von Schadsoftware und die zahlreichen Marktplätze, auf denen diese Apps vertrieben werden, ist es für Unternehmen wie Meta schwierig, Malware frühzeitig zu erkennen und zu sperren. Aus diesem Grund müssen Nutzer besonders vorsichtig sein, wenn Software, Smartphone-Apps oder Browser-Plug-ins installiert werden, oder wenn Werbung oder Links in E-Mails angeklickt werden.