الأخبار التكنولوجية والاستعراضات والنصائح!

يكتشف مهندسو الأمان الفوقية البرامج الضارة التي تنتحل صورة ChatGPT لاختراق الحسابات

ستساعدك المقالة التالية: يكتشف مهندسو الأمان الفوقية البرامج الضارة التي تنتحل صورة ChatGPT لاختراق الحسابات

اكتشف مهندسو الأمن والباحثون في Meta أن مشغلي البرامج الضارة يستخدمون أدوات الذكاء الاصطناعي التوليفية كأحدث حيلة لنشر البرامج الضارة.

نظرًا لكون الذكاء الاصطناعي التوليدي موضوعًا ساخنًا ، فقد استفادت حملات البرامج الضارة مؤخرًا من اهتمام الناس بـ ChatGPT من OpenAI ، حيث استخدمتها لجذب الأشخاص إلى تثبيت البرامج الضارة. كتب مهندسو أمن Meta Duc H. Nguyen و Ryan Victory في منشور بالمدونة أن الهدف النهائي لهذه الحملات هو اختراق الأعمال التجارية من خلال الوصول إلى حسابات الإعلانات عبر الإنترنت.

يستهدف مشغلو البرامج الضارة العديد من الأنظمة الأساسية عبر الإنترنت ، بما في ذلك خدمات مشاركة الملفات Dropbox و Google Drive و Mega و MediaFire و Discord و Atlassian’s Trello و Microsoft OneDrive و iCloud لاستضافة برامج ضارة تتظاهر بتوفير وظائف الذكاء الاصطناعي.

منذ مارس 2023 ، اكتشف الباحثون العديد من سلالات البرامج الضارة التي تستغل ChatGPT وموضوعات مماثلة للوصول إلى حسابات عبر الإنترنت. على سبيل المثال ، تم تطوير ملحقات المستعرضات الضارة التي تتظاهر بتوفير ميزات متعلقة بـ ChatGPT وإتاحتها في متاجر الويب الرسمية من قبل الجهات الفاعلة في مجال التهديد.

باستخدام وسائل التواصل الاجتماعي ونتائج البحث المدعومة ، أعلن مشغلو البرامج الضارة عن ملحقات المستعرضات الضارة هذه لخداع المستخدمين لتثبيت برامج ضارة. لتجنب الاكتشاف من قبل متاجر الويب الرسمية ، تحتوي بعض هذه الملحقات على ميزات ChatGPT وظيفية.

قال مهندسو أمن Meta إنهم منعوا مشاركة أكثر من 1000 رابط ضار موضوعه ChatGPT على منصات الشركة وشاركوا هذه المعلومات مع أقرانهم في الصناعة لاتخاذ الإجراءات اللازمة.

كما هو الحال مع هجمات البرامج الضارة السابقة مثل Ducktail ، كان على مرتكبي هذه الحملات الجديدة تعديل استراتيجياتهم بسرعة استجابة للحظر والإبلاغ العام ؛ يلجأون إلى طرق مثل الحجب لتفادي الاكتشاف من أنظمة مراجعة الإعلانات الآلية واستخدام أدوات التسويق الشائعة ، مثل أدوات تقصير الروابط ، لإخفاء الغرض الحقيقي من الروابط الخاصة بهم.

إنهم يغيرون أيضًا تكتيكاتهم من خلال التركيز على موضوعات شائعة أخرى مثل دعم التسويق من Google’s Bard و TikTok. حولت بعض هذه الحملات تركيزها إلى منصات أصغر ، مثل Buy Me a Coffee ، كطريقة لنشر وتوزيع المحتوى الضار بعد أن اتخذت منصات أكبر إجراءات ضدها.

مع الضجيج المستمر المحيط بالذكاء الاصطناعي التوليدي ، يجب على المستخدمين توخي الحذر من الروابط أو التنزيلات غير المرغوب فيها ، لا سيما التطبيقات ذات الصلة بـ ChatGPT التي قد تظهر في متاجر الويب للمتصفح أو الشريط الجانبي.

اقرأ أكثر: