به گزارش تیکنا، همانطور که محبوبیت هوش مصنوعی در پتلفرمهای مختلف بهشدت افزایش مییابد، تمایل هکرها نیز برای سوءاستفاده از این فناوری بیشتر شده است. شرکت تحقیقاتی CloudSEK از نوامبر ۲۰۲۲ شاهد افزایش ۲۰۰ تا ۳۰۰ درصدی تعداد ویدیوهای حاوی پیوند به منابع بدافزاری محبوب مثل RedLine، Vidar و Raccoon در یوتیوب بوده است. ویدیوهای حاوی بدافزارهای تولیدشده با […]
به گزارش تیکنا، همانطور که محبوبیت هوش مصنوعی در پتلفرمهای مختلف بهشدت افزایش مییابد، تمایل هکرها نیز برای سوءاستفاده از این فناوری بیشتر شده است. شرکت تحقیقاتی CloudSEK از نوامبر ۲۰۲۲ شاهد افزایش ۲۰۰ تا ۳۰۰ درصدی تعداد ویدیوهای حاوی پیوند به منابع بدافزاری محبوب مثل RedLine، Vidar و Raccoon در یوتیوب بوده است.
ویدیوهای حاوی بدافزارهای تولیدشده با هوش مصنوعی، بهعنوان آموزش دانلود نسخههای کرکشدهی نرمافزارهای محبوب و پرکاربردی مثل AutoCad، 3Ds Max، پریمیر پرو، فتوشاپ و غیره در یوتیوب منتشر شدهاند.
مهاجمان با انتشار ویدیوهای ساختهشده با هوش مصنوعی در پلتفرمهایی مثل Synthesia و D-ID سود میبرند. این ویدیوها معمولاً با عنوانهای فریبنده و جذاب منتشر میشوند تا کاربران بیشتری را به تماشا ترغیب کنند. CloudSEK میگوید این روند محبوب در رسانههای اجتماعی مورداستفاده قرار گرفته است و از مدتی قبل با محتوای استخدام، آموزش و تبلیغات دردسترس کاربران قرار میگیرند.
ترکیب روشهای مختلف باعث میشود کاربران بهراحتی فریب بخورند و روی پیوندهای مخرب این ویدیوها کلیک کنند؛ اقدامی که منجر به دانلود بدافزارها خواهد شد. پس از نصب برنامههای آلوده، دادههای خصوصی کاربران ازجمله گذرواژهها، اطلاعات کارت اعتباری، شماره حساب بانکی و سایر اطلاعات محرمانه برای سازندهی این ویدیوها ارسال خواهد شد.
بهعنوان مثال بدافزاری به نام Infostealer دادههای مختلفی مثل اطلاعات مرورگر اینترنت، کیف پولهای رمزارز، اطلاعات تلگرام، فایلهای برنامههای مثل اسناد متنی و اطلاعات سیستمی از جمله آدرس آیپی را جمعآوری میکند.
اگرچه راهکارهای امنیتی مثل برنامههای آنتی ویروس همیشه سعی دارند بانک اطلاعاتی خود را درمورد بدافزارهای جدید تولیدشده با هوش مصنوعی بهروز نگه دارند، اما هکرها نیز در طرف مقابل بهطور دائمی تلاش میکنند اکوسیستمهای بدافزاری خود را فعال نگه دارند. CloudSEK میگوید تعداد سازندگان بدافزار با شروع انقلاب هوش مصنوعی در جهان که از نوامبر ۲۰۲۲ آغاز شده، بهمیزان درخورتوجهی افزایش یافته است. بهعنوان مثال بسیاری از بدافزارهای ساختهشده با ChatGPT چندماه پس از انتشار شناسایی شدند و تا آن زمان تعداد زیادی از سیستمهای کاربران را آلوده کرده بودند.
دیجیتالترندز مینویسد توسعهدهندگان بدافزار، دادههای سرقتشده را ازطریق بازارهای غیرقانونی، انجمنها و کانالهای هکری بهاشتراک میگذارند یا در این مکانها بهدنبال افرادی برای همکاری در ساخت بدافزارهای جدید هستند. آنها از هوش مصنوعی برای ارائهی وبسایتهای جعلی، ایمیلهای فیشینگ، آموزشهای ویدیویی یوتیوب و پستهای رسانههای اجتماعی و جاسازی ابزارهای آلوده بهره میبرند. علاوهبراین برخی افراد با وعدهی دسترسی کاربران به نسخهی پولی ChatGPT، بسیاری از آنها را فریب داده و اطلاعات شخصی مختلفی را جمعآوری میکنند.
انتهای پیام/