هشدار تحلیلگران امنیتی متا در مورد بدافزارهای جعلی ChatGPT
تیم امنیتی متا بدافزاری را شناسایی کرده است که درواقع نسخهی جعلی ChatGPT است و برای هک کردن حسابهای کاربران و دسترسی به حسابهای کسبوکارها طراحی شده است.
متا در گزارش امنیتی سهماههی اول ۲۰۲۳ خود اعلام کرد توسعهدهندگان بدافزار و ارسالکنندگان هرزنامه، با سؤاستفاده از روندها و موضوعات داغ روز سعی میکنند کاربران هدف خود را فریب دهند. از آنجا که درحال حاضر چتباتهای هوش مصنوعی مثل ChatGPT، بینگ جدید و گوگل Bard به مهمترین سرتیتر رسانهها تبدیل شدهاند، استفادهی مهاجمان سایبری از نسخههای جعلی این ابزارها برای هک کاربران رواج یافته است.
تحلیلگران امنیتی متا از ماه مارس حدود ۱۰ نوع بدافزار جدید شناسایی کردهاند که همهی آنها بهعنوان ابزارهای مرتبط با چتباتهای هوش مصنوعی ازجمله ChatGPT منتشر شدهاند. برخی از این بدافزارها در قالب افزونهی مرورگرها ارائه شدهاند و حتی ازطریق فروشگاههای وب رسمی ناشناس درحال انتشار هستند. واشنگتنپست ماه گذشته گزارش داد هکرها چگونه با استفاده از نسخههای جعلی ChatGPT در تبلیغات فیسبوک، از کاربران کلاهبرداری میکنند.
برخی از ابزارهای مخرب که از نام ChatGPT سؤاستفاده کردهاند حتی از هوش مصنوعی نیز بهره میبرند و در نگاه اول مثل چتباتهای معمولی بهنظر میرسند. متا در بخش دیگری از گزارش امنیتی اخیر خود اعلام کرد بیشاز هزار پیوند منحصربهفرد در سرتاسر پلتفرمهایش شناسایی کرده است که کاربران را به استفاده از نسخههای جعلی ChatGPT ترغیب میکنند و البته این پیوندها اکنون مسدود شدهاند.
غول رسانههای اجتماعی همچنین توضیحات فنی مرتبط با روش دسترسی کلاهبرداران به حسابهای کاربران را ارائه داده است که ازجمله میتوان به سرقت اطلاعات ورود به سیستم و حفظ دسترسی به آن اشاره کرد؛ فرآیندی که نمونهی آن قبلاً برای هک کانال یوتویب معروف Linus Tech Tips نیز مورد استفاده قرار گرفته بود.
به گزارش ورج، متا روشی برای دسترسی مجدد کاربران و کسبوکارهایی که حساب فیسبوک آنها هک شده، ارائه داده است.
نظرات