점점 더 ChatGPT를 이용하여 페이스북에 멀웨어 배포하는 해커들

👉 생성형 AI 챗봇에 대한 대중의 관심이 높아지면서, 해커들은 점점 더 ChatGPT를 테마로 한 미끼를 사용하여 Facebook, Instagram, WhatsApp에 멀웨어를 퍼뜨리고 있습니다. 👉 Meta가 수요일 발표한 보고서에서 ChatGPT로 위장한 멀웨어가 플랫폼 전반에서 증가하고 있다고 밝힌 데 따른 것입니다. 메타는 2023년 3월부터 보안팀이 ChatGPT(및 유사한 테마)를 사용하여 사용자의 기기에 악성 소프트웨어를 전달하는 10개의 멀웨어 제품군을 발견했다고 밝혔습니다. 🚩🚩 메타는 DuckTail 멀웨어를 유포하는 공격자들이 페이스북 광고 계정에 대한 액세스 권한을 가진 기업을 침해하기 위해 이러한 AI 테마의 미끼를 점점 더 많이 사용하고 있다고 말합니다. 2021년부터 Facebook 사용자를 표적으로 삼은 DuckTail은 브라우저 쿠키를 훔치고 로그인한 Facebook 세션을 탈취하여 계정 정보, 위치 데이터, 2단계 인증 코드 등 피해자의 Facebook 계정에서 정보를 훔칩니다. 또한 이 멀웨어를 통해 위협 행위자는 피해자가 액세스할 수 있는 모든 Facebook 비즈니스 계정을 탈취할 수 있습니다. 🚩🚩 또한 1월에 발견한 새로운 멀웨어인 노드스틸러(NodeStealer)에 대해서도 언급했습니다. 이 멀웨어는 DuckTail과 마찬가지로 Windows 기반 브라우저를 표적으로 삼아 쿠키와 저장된 로그인 정보를 훔쳐 Facebook, Gmail 및 Microsoft Outlook 계정을 손상시키는 것을 궁극적인 목적으로 합니다. 메타는 이 멀웨어에 대해 초기 조치를 취했으며, 베트남 위협 행위자의 소행으로 추정하고 있다고 밝혔습니다. 👉 메타는 또한 자사 제품의 비즈니스 사용자가 멀웨어 공격을 더 잘 방어할 수 있도록 새로운 기능을 추가했다고 밝혔습니다. 여기에는 멀웨어를 식별하고 제거하는 과정을 단계별로 안내하는 새로운 지원 도구와 계정 관리자가 될 수 있는 사람을 관리, 감사 및 제한할 수 있는 비즈니스 계정에 대한 새로운 제어 기능이 포함됩니다. 또한, 메타는 올해 말 직장용 Facebook 계정을 출시할 예정이라고 발표했습니다. 이 계정을 통해 비즈니스 사용자는 개인 계정 없이도 로그인하여 비즈니스 매니저를 운영할 수 있으며, 개인 계정이 손상된 상태에서 시작되는 공격을 방지할 수 있습니다.