با افزایش علاقه عمومی به چت ربات های هوش مصنوعی مولد، هکرها به طور فزاینده ای از فریب هایی با موضوع ChatGPT برای پخش بدافزار در فیس بوک، اینستاگرام و واتس اپ استفاده می کنند.
طبق گفته شرکت مادر فیسبوک متا، که در گزارشی در روز چهارشنبه اعلام کرد بدافزارهایی که به عنوان ChatGPT معرفی میشوند در سراسر پلتفرمهای آن در حال افزایش است. این شرکت گفت که از مارس 2023، تیمهای امنیتی آن 10 خانواده بدافزار را با استفاده از ChatGPT (و تمهای مشابه) برای ارائه نرمافزارهای مخرب به دستگاههای کاربران کشف کردهاند.
دوک اچ. نگوین و رایان ویکتوری، مهندسان امنیت متا در یک پست وبلاگی گفتند: «در یک مورد، ما شاهدیم که عوامل تهدید، افزونههای مرورگر مخرب موجود در فروشگاههای وب رسمی را که ادعا میکنند ابزارهای مبتنی بر ChatGPT را ارائه میکنند، ایجاد میکنند. آنها سپس این افزونههای مخرب را در رسانههای اجتماعی و از طریق نتایج جستجوی حمایتشده تبلیغ میکنند تا مردم را برای دانلود بدافزار فریب دهند.»
متا میگوید که مهاجمانی که بدافزار Ducktail را توزیع میکنند، به طور فزایندهای در تلاش برای به خطر انداختن کسبوکارها با دسترسی به حسابهای تبلیغاتی فیسبوک، به این فریبهای مبتنی بر هوش مصنوعی روی آوردهاند. Ducktail که از سال 2021 کاربران فیسبوک را هدف قرار داده است، کوکیهای مرورگر را میدزدد و جلسات فیسبوک وارد شده را میدزدد تا اطلاعات حساب فیسبوک قربانی، از جمله اطلاعات حساب، دادههای مکان و کدهای احراز هویت دو مرحلهای را به سرقت ببرد. این بدافزار همچنین به عامل تهدید اجازه می دهد تا هر حساب تجاری فیس بوک را که قربانی به آن دسترسی دارد، ربوده باشد.
متا روز چهارشنبه توزیع Ducktail را به عوامل تهدید در ویتنام نسبت داد و افزود که نامه های توقف و توقف برای افراد پشت این عملیات صادر کرده و مجریان قانون را مطلع کرده است.
این غول رسانه های اجتماعی همچنین به بدافزار جدیدی که در ژانویه کشف کرده بود به نام Nodestealer اشاره کرد. مانند Ducktail، این بدافزار مرورگرهای مبتنی بر ویندوز را با هدف نهایی سرقت کوکی ها و جزئیات ورود ذخیره شده برای به خطر انداختن حساب های فیس بوک، جی میل و مایکروسافت اوت لوک هدف قرار می دهد. متا گفت که اقدامات اولیهای را علیه این بدافزار انجام داده است که آن را به عوامل تهدید ویتنامی نیز نسبت داده است. متا گفت که در عرض دو هفته پس از کشف بدافزار، درخواستهای حذف را با ثبتکنندههای دامنه و ارائهدهندگان میزبانی که بدافزار برای تسهیل توزیع آن هدف قرار گرفته بودند، ارسال کرده است.
“این اقدامات منجر به اختلال موفقیت آمیز بدافزار شد. ما از 27 فوریه سال جاری هیچ نمونه جدیدی از بدافزار را در خانواده NodeStealer مشاهده نکردهایم و به نظارت برای هرگونه فعالیت احتمالی آینده ادامه میدهیم.»
متا همچنین گفت که ویژگیهای جدیدی را برای کمک به کاربران تجاری محصولاتش در دفع بهتر حملات بدافزار اضافه کرده است. این شامل یک ابزار پشتیبانی جدید است که افراد را گام به گام از طریق شناسایی و حذف بدافزار و کنترلهای جدید برای حسابهای تجاری برای مدیریت، حسابرسی و محدود کردن افرادی که میتوانند مدیر حساب شوند، راهنمایی میکند. متا همچنین اعلام کرد که در اواخر امسال اکانت های فیسبوک در کار را راه اندازی خواهد کرد. این حسابها به کاربران تجاری اجازه میدهند بدون نیاز به حساب شخصی وارد شده و Business Manager را اداره کنند و به جلوگیری از حملاتی که با یک حساب شخصی در معرض خطر شروع میشوند، کمک میکند.
یا شاید بالاخره وقت آن رسیده است که حساب فیسبوک خود را حذف کنید؟