بدافزارهایساخته شده با هوش مصنوعی به ویدیوهای یوتیوب نیز راه پیدا کردهاند
همانطور که محبوبیت هوش مصنوعی در پتلفرمهای مختلف بهشدت افزایش مییابد، تمایل هکرها نیز برای سوءاستفاده از این فناوری بیشتر شده است. شرکت تحقیقاتی CloudSEK از نوامبر ۲۰۲۲ شاهد افزایش ۲۰۰ تا ۳۰۰ درصدی تعداد ویدیوهای حاوی پیوند به منابع بدافزاری محبوب مثل RedLine، Vidar و Raccoon در یوتیوب بوده است.
ویدیوهای حاوی بدافزارهای تولیدشده با هوش مصنوعی، بهعنوان آموزش دانلود نسخههای کرکشدهی نرمافزارهای محبوب و پرکاربردی مثل AutoCad، 3Ds Max، پریمیر پرو، فتوشاپ و غیره در یوتیوب منتشر شدهاند.
مهاجمان با انتشار ویدیوهای ساختهشده با هوش مصنوعی در پلتفرمهایی مثل Synthesia و D-ID سود میبرند. این ویدیوها معمولاً با عنوانهای فریبنده و جذاب منتشر میشوند تا کاربران بیشتری را به تماشا ترغیب کنند. CloudSEK میگوید این روند محبوب در رسانههای اجتماعی مورداستفاده قرار گرفته است و از مدتی قبل با محتوای استخدام، آموزش و تبلیغات دردسترس کاربران قرار میگیرند.
ترکیب روشهای مختلف باعث میشود کاربران بهراحتی فریب بخورند و روی پیوندهای مخرب این ویدیوها کلیک کنند؛ اقدامی که منجر به دانلود بدافزارها خواهد شد. پس از نصب برنامههای آلوده، دادههای خصوصی کاربران ازجمله گذرواژهها، اطلاعات کارت اعتباری، شماره حساب بانکی و سایر اطلاعات محرمانه برای سازندهی این ویدیوها ارسال خواهد شد.
بهعنوان مثال بدافزاری به نام Infostealer دادههای مختلفی مثل اطلاعات مرورگر اینترنت، کیف پولهای رمزارز، اطلاعات تلگرام، فایلهای برنامههای مثل اسناد متنی و اطلاعات سیستمی از جمله آدرس آیپی را جمعآوری میکند.
اگرچه راهکارهای امنیتی مثل برنامههای آنتی ویروس همیشه سعی دارند بانک اطلاعاتی خود را درمورد بدافزارهای جدید تولیدشده با هوش مصنوعی بهروز نگه دارند، اما هکرها نیز در طرف مقابل بهطور دائمی تلاش میکنند اکوسیستمهای بدافزاری خود را فعال نگه دارند. CloudSEK میگوید تعداد سازندگان بدافزار با شروع انقلاب هوش مصنوعی در جهان که از نوامبر ۲۰۲۲ آغاز شده، بهمیزان درخورتوجهی افزایش یافته است. بهعنوان مثال بسیاری از بدافزارهای ساختهشده با ChatGPT چندماه پس از انتشار شناسایی شدند و تا آن زمان تعداد زیادی از سیستمهای کاربران را آلوده کرده بودند.
دیجیتالترندز مینویسد توسعهدهندگان بدافزار، دادههای سرقتشده را ازطریق بازارهای غیرقانونی، انجمنها و کانالهای هکری بهاشتراک میگذارند یا در این مکانها بهدنبال افرادی برای همکاری در ساخت بدافزارهای جدید هستند. آنها از هوش مصنوعی برای ارائهی وبسایتهای جعلی، ایمیلهای فیشینگ، آموزشهای ویدیویی یوتیوب و پستهای رسانههای اجتماعی و جاسازی ابزارهای آلوده بهره میبرند. علاوهبراین برخی افراد با وعدهی دسترسی کاربران به نسخهی پولی ChatGPT، بسیاری از آنها را فریب داده و اطلاعات شخصی مختلفی را جمعآوری میکنند.
مهاجمان سعی میکنند با دسترسی غیرمجاز به کانالهای معروف و پرطرفدار، از آنها برای انتشار و گسترش بدافزارهای خود بهره ببرند. این افراد با تصاحب کانالهایی که بیش از ۱۰۰ هزار مشترک دارند و آپلود بین ۵ تا ۶ ویدیو، قبل از اینکه مالک اصلی کانال کنترل را دوباره بهدست بگیرد، هزاران بازدید و صدها کلیک روی پیوندهای آلودهی خود دریافت میکنند. شاید برخی افراد چنین ویدیوهایی را به یوتیوب گزارش دهند که در نهایت منجر به حذف آنها خواهد شد اما قبل از حذف شدن قطعاً برخی کاربران قربانی چنین کلیپهایی میشوند.
هکرها همچنین با استفاده از سرویسهای کوتاهکنندهی لینک مشهوری مثل Bit.ly و cutt.ly سعی میکنند پیوندهای آلودهی موجود در ویدیوهای یوتیوب را معتبرتر جلوه دهند.
نظرات