هکرها به طور فزاینده ای از فریب های ChatGPT برای انتشار بدافزار در فیس بوک استفاده می کنند

از

با افزایش علاقه عمومی به چت ربات های هوش مصنوعی مولد، هکرها به طور فزاینده ای از فریب هایی با موضوع ChatGPT برای پخش بدافزار در فیس بوک، اینستاگرام و واتس اپ استفاده می کنند.

طبق گفته شرکت مادر فیس‌بوک متا، که در گزارشی در روز چهارشنبه اعلام کرد بدافزارهایی که به عنوان ChatGPT معرفی می‌شوند در سراسر پلتفرم‌های آن در حال افزایش است. این شرکت گفت که از مارس 2023، تیم‌های امنیتی آن 10 خانواده بدافزار را با استفاده از ChatGPT (و تم‌های مشابه) برای ارائه نرم‌افزارهای مخرب به دستگاه‌های کاربران کشف کرده‌اند.

دوک اچ. نگوین و رایان ویکتوری، مهندسان امنیت متا در یک پست وبلاگی گفتند: «در یک مورد، ما شاهدیم که عوامل تهدید، افزونه‌های مرورگر مخرب موجود در فروشگاه‌های وب رسمی را که ادعا می‌کنند ابزارهای مبتنی بر ChatGPT را ارائه می‌کنند، ایجاد می‌کنند. آن‌ها سپس این افزونه‌های مخرب را در رسانه‌های اجتماعی و از طریق نتایج جستجوی حمایت‌شده تبلیغ می‌کنند تا مردم را برای دانلود بدافزار فریب دهند.»

متا می‌گوید که مهاجمانی که بدافزار Ducktail را توزیع می‌کنند، به طور فزاینده‌ای در تلاش برای به خطر انداختن کسب‌وکارها با دسترسی به حساب‌های تبلیغاتی فیسبوک، به این فریب‌های مبتنی بر هوش مصنوعی روی آورده‌اند. Ducktail که از سال 2021 کاربران فیس‌بوک را هدف قرار داده است، کوکی‌های مرورگر را می‌دزدد و جلسات فیس‌بوک وارد شده را می‌دزدد تا اطلاعات حساب فیسبوک قربانی، از جمله اطلاعات حساب، داده‌های مکان و کدهای احراز هویت دو مرحله‌ای را به سرقت ببرد. این بدافزار همچنین به عامل تهدید اجازه می دهد تا هر حساب تجاری فیس بوک را که قربانی به آن دسترسی دارد، ربوده باشد.

متا روز چهارشنبه توزیع Ducktail را به عوامل تهدید در ویتنام نسبت داد و افزود که نامه های توقف و توقف برای افراد پشت این عملیات صادر کرده و مجریان قانون را مطلع کرده است.

یک اسکرین شات که یک کمپین بدافزار را نشان می‌دهد که به پلتفرم‌های میزبانی سایت پیوند می‌خورد، شروع به هدف قرار دادن سرویس‌های کوچک‌تری مانند «برای من یک قهوه بخر» - سرویسی که سازندگان برای پذیرش پشتیبانی از مخاطبان خود استفاده می‌کنند - برای میزبانی و ارائه بدافزارها استفاده می‌کند.

متا گفت که لینک‌های مخربی را که به صفحات جعلی با موضوع ChatGPT که میزبان و ارائه بدافزار هستند را مسدود کرده است. اعتبار تصویر: متا (ارائه شده)

این غول رسانه های اجتماعی همچنین به بدافزار جدیدی که در ژانویه کشف کرده بود به نام Nodestealer اشاره کرد. مانند Ducktail، این بدافزار مرورگرهای مبتنی بر ویندوز را با هدف نهایی سرقت کوکی ها و جزئیات ورود ذخیره شده برای به خطر انداختن حساب های فیس بوک، جی میل و مایکروسافت اوت لوک هدف قرار می دهد. متا گفت که اقدامات اولیه‌ای را علیه این بدافزار انجام داده است که آن را به عوامل تهدید ویتنامی نیز نسبت داده است. متا گفت که در عرض دو هفته پس از کشف بدافزار، درخواست‌های حذف را با ثبت‌کننده‌های دامنه و ارائه‌دهندگان میزبانی که بدافزار برای تسهیل توزیع آن هدف قرار گرفته بودند، ارسال کرده است.

“این اقدامات منجر به اختلال موفقیت آمیز بدافزار شد. ما از 27 فوریه سال جاری هیچ نمونه جدیدی از بدافزار را در خانواده NodeStealer مشاهده نکرده‌ایم و به نظارت برای هرگونه فعالیت احتمالی آینده ادامه می‌دهیم.»

متا همچنین گفت که ویژگی‌های جدیدی را برای کمک به کاربران تجاری محصولاتش در دفع بهتر حملات بدافزار اضافه کرده است. این شامل یک ابزار پشتیبانی جدید است که افراد را گام به گام از طریق شناسایی و حذف بدافزار و کنترل‌های جدید برای حساب‌های تجاری برای مدیریت، حسابرسی و محدود کردن افرادی که می‌توانند مدیر حساب شوند، راهنمایی می‌کند. متا همچنین اعلام کرد که در اواخر امسال اکانت های فیسبوک در کار را راه اندازی خواهد کرد. این حساب‌ها به کاربران تجاری اجازه می‌دهند بدون نیاز به حساب شخصی وارد شده و Business Manager را اداره کنند و به جلوگیری از حملاتی که با یک حساب شخصی در معرض خطر شروع می‌شوند، کمک می‌کند.

یا شاید بالاخره وقت آن رسیده است که حساب فیسبوک خود را حذف کنید؟