‫ hamedan_ahmadi بلاگ

با افزایش علاقه عمومی به چت ربات های هوش مصنوعی مولد ، هکرها به طور فزاینده ای از فریب هایی با موضوع ChatGPT برای پخش بدافزار در فیس بوک، اینستاگرام و واتس اپ استفاده می کنند.

طبق گفته شرکت مادر فیس‌بوک متا، که در گزارشی در روز چهارشنبه اعلام کرد بدافزارهایی که به عنوان ChatGPT معرفی می‌شوند در سراسر پلتفرم‌های آن در حال افزایش است.

این شرکت گفت که از مارس 2023، تیم‌های امنیتی آن 10 خانواده بدافزار را با استفاده از ChatGPT (و تم‌های مشابه) برای ارائه نرم‌افزارهای مخرب به دستگاه‌های کاربران کشف کرده‌اند.
دوک اچ نگوین و رایان ویکتوری، مهندسان امنیت متا، در یک پست وبلاگ گفتند " در یک مورد، ما شاهدیم که عوامل تهدید، افزونه‌های مرورگر مخرب موجود در فروشگاه‌های وب رسمی که ادعا می‌کنند ابزارهای مبتنی بر ChatGPT را ارائه می‌کنند، ایجاد می‌کنند . آن‌ها سپس این افزونه‌های مخرب را در رسانه‌های اجتماعی و از طریق نتایج جستجوی حمایت‌شده تبلیغ می‌کنند تا مردم را برای دانلود بدافزار فریب دهند."
متا می‌گوید که مهاجمانی که بدافزار DuckTail را توزیع می‌کنند ، به طور فزاینده‌ای برای به خطر انداختن کسب‌وکارها با دسترسی به حساب‌های تبلیغاتی فیسبوک، به این فریب‌های مبتنی بر هوش مصنوعی روی آورده‌اند.

DuckTail که از سال 2021 کاربران فیس بوک را هدف قرار داده است، کوکی های مرورگر را می دزدد و جلسات فیس بوک وارد شده را برای سرقت اطلاعات از حساب فیس بوک قربانی، از جمله اطلاعات حساب، داده های مکان و کدهای احراز هویت دو مرحله ای، سرقت می کند . این بدافزار همچنین به عامل تهدید اجازه می دهد تا هر حساب تجاری فیس بوک را که قربانی به آن دسترسی دارد، ربوده باشد.

متا گفت که لینک‌های مخربی را که به صفحات جعلی با موضوع ChatGPT که میزبان و ارائه بدافزار هستند را مسدود کرده است. 
این غول رسانه های اجتماعی همچنین به بدافزار جدیدی که در ماه ژانویه کشف کرد به نام NodeStealer اشاره کرد. مانند DuckTail، این بدافزار مرورگرهای مبتنی بر ویندوز را با هدف نهایی سرقت کوکی ها و جزئیات ورود ذخیره شده برای به خطر انداختن حساب های فیس بوک، جی میل و مایکروسافت اوت لوک هدف قرار می دهد. متا گفت که اقدامات اولیه‌ای را علیه این بدافزار انجام داده است که آن را به عوامل تهدید ویتنامی نیز نسبت داده است.