پسوند جعلی ChatGPT برای هدف قرار دادن بدافزار در فیس بوک استفاده می شود

استفاده از هوش مصنوعی برای گسترش بدافزارها ماه به ماه در حال افزایش است زیرا پلتفرم هایی مانند یوتیوب و فیس بوک برای انتشار لینک های مخرب از طریق محتوای تولید شده توسط هوش مصنوعی و یک پسوند جعلی ChatGPT استفاده می شوند. محققان هشدار می دهند در حالی که ظهور چت ربات های مولد هوش مصنوعی مانند ChatGPT همیشه با افزایش جرایم سایبری همراه است، اما به گفته محققان، سایت های رسانه های اجتماعی باید در نظارت بر پلتفرم های خود برای محتوای مضر فعال تر باشند، زیرا هکرها پیشرفته تر می شوند.

هم یوتیوب و هم فیسبوک شاهد سوء استفاده مجرمان سایبری از پلتفرم هایشان برای هدف قرار دادن کاربرانشان بوده اند. این کمپین‌های بدافزار به طور فزاینده‌ای با استفاده از هوش مصنوعی و ChatGPT طراحی می‌شوند و شناسایی آنها را سخت‌تر می‌کنند.

Allan Liska CSIRT در فروشنده امنیتی Recorded Future گفت: «بازیگران تهدید به قدری پیچیده می‌شوند که حتی برای کاربران آگاه هم تشخیص خوب و بد دشوار می‌شود.

هوش مصنوعی و ChatGPT برای انتشار کمپین های بدافزار در یوتیوب و فیس بوک استفاده می شد

گزارش جدیدی از شرکت امنیتی CloudSEK بیان می‌کند که از نوامبر 2022، 200 تا 300 درصد افزایش ماهانه در ویدیوهای حاوی بدافزار اطلاعاتی که در YouTube آپلود می‌شوند، بوده است.

ویدیوها به عنوان راهنمای گام به گام در مورد نحوه دانلود رایگان نرم افزارهای گران قیمت مانند Photoshop، Premiere Pro و Autodesk 3DS Max به تصویر کشیده می شوند. پیوندهای این بدافزار در توضیحات محتوا پنهان است و دزدان موجود در ویدیوهای مخرب شامل Vidar RedLine و Racoon هستند.

اغلب ویدیوهای تولید شده توسط هوش مصنوعی در کمپین‌ها استفاده می‌شوند، زیرا فیلم‌هایی که انسان‌هایی را با ویژگی‌های صورت مشخص نشان می‌دهند محبوب‌تر هستند، زیرا آشناتر و قابل اعتمادتر هستند.

این گزارش می‌گوید: «ما مشاهده کرده‌ایم که در هر ساعت 5 تا 10 ویدیوی دانلودی «کرک نرم‌افزار» حاوی لینک‌های مخرب در یوتیوب آپلود می‌شود. “در هر زمان، اگر کاربر به دنبال آموزش نحوه دانلود یک نرم افزار کرک شده باشد، این ویدئوهای مخرب در دسترس خواهند بود.”

در سبک مشابهی از حمله، مجرمان سایبری با استفاده از افزونه جعلی ChatGPT برای مرورگر کروم، قربانیان را فریب می دهند. افزونه دزد مخرب “دسترسی سریع به چت CPT” نام دارد و در پست های حمایت شده فیس بوک تبلیغ می شود و راهی سریع برای دسترسی به چت بات محبوب را تبلیغ می کند. در عوض یک کمپین تبلیغاتی بد را اجرا می کند.

محتوای شرکای ما

این برنامه افزودنی به کاربران امکان دسترسی به API ChatGPT را می دهد، اما همچنین مقادیر زیادی اطلاعات مانند کوکی ها و اعتبارنامه ها را از مرورگر جمع آوری می کند.

چگونه برنامه افزودنی جعلی ChatGPT کار می کند

پس از دانلود، برنامه افزودنی به بخشی جدایی ناپذیر از مرورگر تبدیل می‌شود و به آن اجازه می‌دهد تا درخواست‌ها را به هر سرویس دیگری ارسال کند، گویی که خود صاحب مرورگر دستورات را اجرا می‌کند. گزارشی از شرکت امنیتی Guardio توضیح می دهد: “این بسیار مهم است، زیرا مرورگر، در بیشتر موارد، قبلاً یک جلسه فعال و تأیید اعتبار با تقریباً تمام سرویس های روزانه شما مانند فیس بوک دارد.”

اگر قربانی یک حساب تجاری فیس بوک داشته باشد، به طور کامل تصاحب می شود. «با ربودن حساب‌های تجاری پرمخاطب فیس‌بوک، عامل تهدید، ارتش نخبه‌ای از ربات‌های فیسبوک و یک دستگاه رسانه‌ای مخرب پولی ایجاد می‌کند. این به آن اجازه می‌دهد تا تبلیغات پولی فیس‌بوک را به قیمت قربانیان خود به شیوه‌ای کرم‌مانند منتشر کند.»

هنگامی که قربانی پنجره های برنامه افزودنی را باز می کند و یک سوال در ChatGPT می نویسد، پرس و جو به سرورهای OpenAI ارسال می شود تا شما را مشغول نگه دارد – در حالی که در پس زمینه بلافاصله برداشت را آغاز می کند.

مانیتور فنی برای نظر دادن با یوتیوب و فیسبوک تماس گرفته است.

لیسکا می‌گوید که مجرمان سایبری که از هوش مصنوعی و ChatGPT استفاده می‌کنند قابل انتظار است، اما کلاهبرداری‌های آنها به سرعت در حال افزایش است. توصیه ما همیشه این است که یک دقیقه در مورد کاری که انجام می دهید فکر کنید. آیا واقعاً یک برنامه ChatGPT است یا یک کلاهبرداری است؟» او می گوید.

لیسکا می‌افزاید، اما شناسایی تقلبی‌ها سخت‌تر و سخت‌تر می‌شود. او می‌گوید: «ما در نوعی اکوسیستم «غرب وحشی» هستیم که در آن تشخیص آنچه که نامشروع و واقعی است دشوار است.

ما باید شروع کنیم که هم شرکت‌های نرم‌افزاری و هم پلتفرم‌ها را در قبال اتفاقات بدی که در شبکه‌شان رخ می‌دهد، وقتی که اجازه می‌دهند این نوع بدافزار در پلتفرم‌شان منتشر شود، بدون انجام اقداماتی برای رفع آن، پاسخگو باشیم.»