سرویس‌های هوش مصنوعی مانند ChatGPT، Google BARD و Jasper برای انتشار بدافزارهایی مانند BundleBot و Doenerium از طریق فیس‌بوک مورد سوء استفاده قرار می‌گیرند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از hackread ، بر اساس شرکت امنیت سایبری Check Point Research، مجرمان سایبری از فیس بوک به عنوان پلتفرمی برای فریب کاربران ناآگاه جهت دانلود بدافزارهای مخرب استفاده می کنند که در نهایت منجر به سرقت اطلاعات شخصی و رمز عبور می شود.

در این روند حمله، کلاهبرداران از علاقه روزافزون به برنامه‌های کاربردی مبتنی بر هوش مصنوعی (AI) مانند Google Bard و ChatGPT OpenAI سو استفاده می‌کنند تا کاربران را در معرض خطر قرار دهند.

فیس بوک سابقه سوء استفاده توسط مجرمان سایبری را دارد. ویژگی‌های مختلف آن در طول سال‌ها جهت انتشار بدافزار یا بدتر از آن، حتی باج‌افزار مورد سوء استفاده قرار گرفته است.

چند روز پیش، Malwarebytes تأیید کرد که یک عامل تهدید ویتنامی از طریق حساب‌های کسب و کار META، اقدام به سرقت برنامه‌های مخرب (malware) کرده است. این روش کلاهبرداری همچنین از افزونه های مخرب مرورگر کروم برای استخراج موفقیت آمیز اطلاعات کاربری ورود به فیس بوک استفاده می کند.

عملیات کلاهبرداری:

روش کار این مجرمان سایبری شامل ایجاد صفحات یا گروه های جعلی فیس بوک، معرفی برندهای محبوب هوش مصنوعی و تولید محتوای جذاب برای جلب توجه کاربران می باشد.

هنگامی که کاربران با لایک کردن یا نظر دادن با محتوا ارتباط برقرار می کنند، این فرایند در فیدهای دوستانشان ظاهر می شود و کلاهبرداری را بیشتر گسترش می دهد. سپس صفحات جعلی سرویس جدید یا محتوای انحصاری را از طریق پیوندی ارائه می دهند که کاربران را به دانلود ناآگاهانه بدافزارهای مخربی که برای سرقت رمزهای عبور آنلاین، کیف پول ارزهای دیجیتال و سایر اطلاعات حساس ذخیره شده در مرورگرهایشان طراحی شده، هدایت می کند.

نمونه هایی از برندهای مورد هدف هوش مصنوعی عبارتند از Bard New، Bard Chat، GPT-5، G-Bard AI و برند محبوب هوش مصنوعی Jasper AI. این کلاهبرداران با استفاده از ربات‌ها و زبان چت ویتنامی به دقت صفحات قانونی را کپی می‌کنند تا ظاهری معتبر داشته باشند.

بار مخرب:

بدافزار ارائه شده توسط این صفحات جعلی فیس بوک به عنوان “Doenerium” شناخته می شود، که در واقع یک سارق اطلاعات می باشد که قبلا در کلاهبرداری های مختلف مشاهده شده است. این بدافزار به‌طور مخفیانه برای جمع‌آوری انواع مختلف اطلاعات، از جمله داده‌های مرورگر مانند کوکی‌ها، بوک مارک ها و سابقه مرور اقدام می‌کند.

این بدافزار همچنین اطلاعات کیف‌پول‌های رمزارزها، اطلاعات ورود (FTP credentials) و جلسات (sessions) را از طریق شبکه‌های اجتماعی و بازی‌ها را سرقت می‌کند. سپس اطلاعات سرقت‌شده در یک فایل آرشیو ادغام شده و در پلتفرم‌های به اشتراک‌گذاری فایل‌ها آپلود می‌شوند.

کلاهبرداری های پیچیده و ظهور BundleBot:

با اینکه برخی از کلاهبرداری ها به مجموعه ابزارهای منبع باز و خدمات رایگان متکی هستند، اما برخی دیگر از تکنیک های پیچیده تری استفاده می کنند. بررسی‌های Check Point اخیراً کمپین‌های پیشرفته‌ای را کشف کرده که از تبلیغات فیس‌بوک و حساب‌های در معرض خطر برای توزیع یک ربات سارق مخفی به نام BundleBot استفاده می‌کنند.

این بدافزار جدید چراغ خاموش کار می کند و شناسایی و از کار انداختن این کمپین ها را به چالش می کشد. BundleBot به طور خاص سرقت اطلاعات حساب فیس بوک را هدف قرار می دهد.

افزایش تهدید سارقان اطلاعات:

افزایش استفاده از سارق های اطلاعاتی را می توان با رشد بازارهای مخفی مرتبط دانست، در این بازارها کارگزاران دسترسی اولیه بر روی به دست آوردن و معامله کردن با دسترسی یا اطلاعات اعتباری سیستم‌های مختلف تمرکز می کنند. با افزایش ارزش داده ها برای حملات هدفمندی مانند به خطر انداختن ایمیل های تجاری و فیشینگ هدف دار، گسترش سارق های اطلاعاتی هم افزایش یافته است.

محافظت در برابر کلاهبرداری:

همچنان که علاقه عمومی به راهکارهای مبتنی بر هوش مصنوعی در حال افزایش می باشد، افراد و سازمان ها هم باید در برابر تاکتیک های مجرمانه سایبری هوشیار بمانند. کاربران می توانند تلاش های فیشینگ و جعل هویت را با تأیید ایمیل یا آدرس وب فرستنده، جستجوی غلط املایی دامنه، و دانلود نرم افزار فقط از طریق منابع مطمئن شناسایی کنند.

پایان پیام/