هکرها از ChatGPT برای انتشار بدافزار استفاده می کنند
هکرها از ChatGPT برای انتشار بدافزار استفاده می کنند

محبوبیت سریع و رو به رشد ChatGPT مجهز به هوش مصنوعی از زمان عرضه آن در سال گذشته، نه تنها در صنعت فناوری سر و صدا ایجاد کرده است، بلکه توجه هکرها را نیز به خود جلب کرده است.

سرویس فنآوری  پایگاه خبری ندای دانش ، در گزارش امنیتی اخیراً منتشر شده توسط شرکت متا، هشدار می‌دهد که چگونه مهاجمان بدافزاری را ارائه می‌دهند که با عنوان ChatGPT یا سایر ابزارهای مرتبط با هوش مصنوعی  کاربران را هدف قرار می هد و از طریق افزونه‌های مرورگر مخرب، تبلیغات و پلتفرم‌های مختلف شبکه های اجتماعی، اطلاعات شخصی آنها را به سرقت می برند.

متا در گزارش امنیتی جدید منتشر شده خود می نویسد: «در چند ماه گذشته، علاقه کاربران به ChatGPT OpenAI منجر به سوء استفاده کلاهبرداران سایبری شده است و به منظور فریب دادن کاربران بدافزارهایی را منتشر شده است که مثلا عملکرد هوش مصنوعی دارند.
متا گفته است که از مارس ۲۰۲۳  نزدیک به چندین بدافزار جدید شناسایی شده است که با جعل ChatGPT و سایر پلتفرم های مرتبط با هوش مصنوعی، نرم افزارهای مخرب طراحی می کنند و به کاربران ارسال می کنند.
این شرکت بیش از ۱۰۰۰ لینک مخرب با عنوان ChatGPT یا سایر ابزارهای مرتبط با هوش مصنوعی آلوده به را در فیس بوک، اینستاگرام و واتس اپ ارائه می دهند، مسدود کرده است. متا می‌گوید که «همکاران، محققان و دولت‌ها» را نیز در مورد این پیوندها مطلع کرده است.

در یک مورد مشاهده شد که مهاجمان افزونه‌های مرورگر مخربی را ایجاد می‌کنند که در فروشگاه‌های وب رسمی موجود است که ادعا می‌کنند ابزارهای مبتنی  بر ChatGPT را ارائه می‌دهند. آن‌ها سپس این افزونه‌های مخرب را در رسانه‌های اجتماعی و از طریق نتایج جستجوی تا مردم را برای دانلود بدافزار فریب دهند. البته برخی از این افزونه های آلوده شامل عملکرد ChatGPT کنار نیز می باشند که رفتارهای مشکوک آنها توسط  وب سایت ها شناسایی نشود.

متا در یکی از همایش های خود گفت  برخی از فعالیت‌های هکرهایی که با سوء استفاده از علاقه کاربران به ChatGPT  آنها را طعمه بدافزارها قرار می دادند را مختل کرده است.  با این حال، پس از شناسایی توسط تیم‌های امنیتی و مهاجمان به سرعت به موضوعات دیگری از جمله ظاهر شدن به عنوان Google Bard، ابزارهای بازاریابی TikTok، نرم‌افزارها و فیلم‌های غیرقانونی و برنامه‌های کاربردی ویندوز روی آوردند.

هدف اصلی بدافزار با عنوانChatGPT، اجرای تبلیغات غیرمجاز از حساب ‌های تجاری در سراسر اینترنت است. بدافزارهای شناسایی‌شده نظیر Ducktail، NodeStealer و … که خود را از طریق تعدادی از سرویس‌ها در سراسر اینترنت میزبانی می‌کردند سرویس‌هایی اشتراک‌گذاری فایل Dropbox، Google Drive، Mega، MediaFire، Discord، Atlassian’s Trello، Microsoft OneDrive و iCloud.

شرکت متا عملیات این بدافزارها را در مراحل مختلف چرخه حیات خود شناسایی کرده است. شرکت متا کنترل‌های جدیدی را برای کمک به کسب ‌و کارها در حساب‌ های متا خود اضافه کرده است. این کنترل ها شامل یک ابزار پشتیبانی جدید است که افراد را به صورت گام به گام در مورد نحوه شناسایی و حذف بدافزارها از جمله استفاده از ابزارهای آنتی ویروس شخص ثالث راهنمایی می کند. همچنین قابلیتی را برای کسب‌وکارها به وجود آورده است تا روی تغییرات سرپرست در Business Manager دیده شوند و کنترل بیشتری داشته باشند و همچنین حفاظت از اقدامات حساس حساب را افزایش دهند.

علاوه بر این شرکت شروع به راه‌اندازی حساب‌های «Meta Work» در اواخر سال جاری خواهد کرد تا به کاربران تجاری اجازه دهد بدون نیاز به حساب شخصی وارد Business Manager شده و مدیریت کنند. متا در بیانیه‌ای گفت: اینکار به حفظ امنیت حساب‌های تجاری در مواردی که مهاجمان با یک حساب شخصی شروع می‌کنند، کمک می‌کند.

  • نویسنده : محمدحسن پیشداد
  • منبع خبر : https://cyberpolice.ir/news/168170