از خدمات جعلی ChatGPT به عنوان فریب برای انتشار بدافزار در فیس بوک استفاده می شود

از

متا، مادر فیسبوک، آخرین تحقیقات و تحلیل فنی تهدیدات خود را در مورد کمپین‌های بدافزار دائمی این هفته منتشر کرد. این گزارش هشدار می‌دهد که ده خانواده بدافزار از جمله DuckTail و NodeStealer را کشف کرده است که به عنوان ChatGPT و ابزارهای هوش مصنوعی دیگر ظاهر می‌شوند و افراد را از طریق افزونه‌های مرورگر مخرب، تبلیغات و پلتفرم‌های مختلف رسانه‌های اجتماعی هدف قرار می‌دهند. هدف آنها اجرای تبلیغات غیرمجاز از حساب های تجاری در معرض خطر در سراسر اینترنت است.

دوک اچ. نگوین و رایان ویکتوری، مهندسان امنیت متا، می‌گویند: «در یک مورد، ما شاهد ایجاد برنامه‌های افزودنی برای مرورگرهای مخرب در فروشگاه‌های وب رسمی بودیم که ادعا می‌کردند ابزارهای مبتنی بر ChatGPT را ارائه می‌کنند. آن‌ها سپس این افزونه‌های مخرب را در رسانه‌های اجتماعی و از طریق نتایج جستجوی حمایت‌شده تبلیغ می‌کنند تا مردم را برای دانلود بدافزار فریب دهند.»

این غول رسانه‌های اجتماعی گفت که از 27 فوریه سال جاری هیچ نمونه جدیدی از بدافزار از خانواده NodeStealer مشاهده نکرده است، اگرچه همچنان به نظارت برای هرگونه فعالیت آینده ادامه می‌دهد.

به طور خلاصه: قبلاً در مورد هوش مصنوعی‌های مولد مانند ChatGPT شنیده‌ایم که برای ایجاد کدهای مخرب استفاده می‌شوند، اما هکرها از آنها برای انتشار بدافزارها به روشی متفاوت استفاده می‌کنند: با استفاده از محبوبیت جدید آنها به عنوان یک فریب.

NodeStealer توسط فیس بوک در ژانویه شناسایی شد. این برنامه مرورگرهای اینترنت در ویندوز را با هدف سرقت کوکی‌ها و نام‌های کاربری و رمزهای عبور ذخیره‌شده هدف قرار می‌دهد تا در نهایت حساب‌های فیس‌بوک، جی‌میل و Outlook را به خطر بیاندازد. همچنین از ویتنام سرچشمه می گیرد و توسط عوامل تهدید از این کشور توزیع می شود.

بخونید:  Star Wars Jedi: Survivor ممکن است در 15 مارس راه اندازی شود، سیستم مورد نیاز فاش شد

متا گفت که این عملیات بدافزار، از جمله خانواده‌های بدافزار گزارش‌نشده قبلی را شناسایی کرده و مختل کرده است، و قبلاً شاهد تطبیق سریع دشمنان در پاسخ بوده است.

متا می‌گوید که به سرعت برای ایجاد اختلال در NodeStealer، از جمله ارسال درخواست‌های حذف به ثبت‌کنندگان شخص ثالث، ارائه‌دهندگان میزبانی و سرویس‌های برنامه‌ای مانند Namecheap که توسط بدافزار برای تسهیل توزیع هدف قرار گرفتند، اقدام کرد.

مجرمان سایبری به سرعت از آخرین روندها و خدمات محبوب به عنوان راهی برای انتشار بدافزار استفاده می کنند. نمونه‌های قبلی عبارتند از MSI Afterburner، Roblox، و حتی Cyberpunk 2077. اما این اولین باری است که چیزی را می‌بینیم که می‌تواند کدهای مخرب را نیز بنویسد که به عنوان فریب استفاده می‌شود.



منبع

راهی مطمئن برای آلوده شدن

TechCrunch می‌نویسد که DuckTail از ویتنام سرچشمه گرفته و از سال 2021 کاربران فیس‌بوک را هدف قرار داده است. این بدافزار کوکی‌های مرورگر را می‌دزدد و جلسات وارد شده را برای سرقت داده‌های قربانی، از جمله اطلاعات حساب، داده‌های مکان و کدهای احراز هویت دو مرحله‌ای، ربوده است. همچنین می تواند هر حساب تجاری فیسبوکی را که قربانی به آن دسترسی دارد ربوده است.