حذر خبراء أمنيون من أن المتسللين يحاولون الاستفادة من الشعبية الهائلة لـ ChatGPT لتوزيع البرامج الضارة.
قام تقرير صادر عن باحثي الأمن السيبراني CloudSEK بتفصيل مخطط تفصيلي يتضمن حسابات ومجموعات وصفحات مسروقة على Facebook وإعلانات Facebook الضارة وبرامج ChatGPT المزيفة.
وفقًا للتقرير ، يستخدم المهاجمون حسابات Facebook المسروقة لتوزيع البرامج الضارة. كانوا يسجلون الدخول إلى هذه الحسابات ويستخدمونها لتشغيل إعلانات ضارة. ستعلن الإعلانات عن موقع ويب حيث يمكن تنزيل "أحدث إصدار" من ChatGPT - مجانًا.
مواقع وهمية ، مجموعات فيسبوك مسروقة
بالنسبة للمبتدئين ، يعد ChatGPT نموذجًا للذكاء الاصطناعي يعتمد على اللغة ، وهو روبوت محادثة أتت تقنيته الثورية بالعالم.
الأداة مجانية في الغالب ويمكن الوصول إليها عبر الرابط التالي (يفتح في علامة تبويب جديدة) . لا يوجد ملف تنفيذي ليتم تنزيله ، وكل من يعلن عن أحدهم فهو فاعل ضار.
يتعرض الضحايا الذين يأخذون الطُعم ويقومون بتنزيل البرنامج الضار للخطر ببياناتهم الشخصية (يفتح في علامة تبويب جديدة) (PII) ، وكذلك بيانات الدفع. يقول الباحثون أيضًا إن البرامج الضارة يمكن أن تنتشر عبر الأنظمة من خلال الوسائط القابلة للإزالة ، وتصعيد الامتيازات للبقاء على نقاط النهاية المخترقة.
عندما لا يعرضون إعلانات ضارة ، يستخدم المهاجمون حسابات Facebook المخترقة التي تدير صفحات ومجموعات مختلفة. تعتبر حسابات المشرف ذات قيمة كبيرة على شبكة الإنترنت المظلمة ، لأنها توسع بشكل كبير من وصول أي حملة برامج ضارة ، وتقوم بذلك بشكل طبيعي. بالنسبة لهذه الحملة ، اكتشف الباحثون 13 صفحة / حسابًا على Facebook مع أكثر من 500,000 متابع. أقدم صفحة سُرقت في منتصف فبراير من هذا العام ولديها أكثر من 23,000 متابع.
"يستفيد مجرمو الإنترنت من شعبية ChatGPT ، ويستغلون قاعدة مستخدمي Facebook الواسعة من خلال اختراق حسابات Facebook المشروعة لتوزيع البرامج الضارة عبر إعلانات Facebook ، مما يعرض أمن المستخدمين للخطر. كشف تحقيقنا عن 13 صفحة مخترقة تضم أكثر من 500 ألف متابع ، تم اختطاف بعضها منذ فبراير 2023. نحث المستخدمين على توخي اليقظة وإدراك مثل هذه الأنشطة الضارة على المنصة ، "قال بابلو كومار ، محلل الاستخبارات الإلكترونية ، CloudSEK.
من خلال هذه الصفحات والمجموعات ، يبدو أن المهاجمين يوزعون مقطع فيديو لجذب وإشراك الجمهور. علاوة على ذلك ، اكتشفت CloudSEK ما لا يقل عن 25 موقعًا إلكترونيًا تنتحل صفة روبوتات الدردشة الخاصة بـ OpenAI. وخلصوا إلى أن غالبية الحسابات المخترقة كانت تحت سيطرة جهات فاعلة فيتنامية.