خطر در کمین: بدافزارهای مخفی در ویدیوهای جعلی هوش مصنوعی شما را شکار میکنند!
یک کمپین بدافزاری، به طرزی هوشمندانه بدافزار جدید Noodlophile را منتشر کرده است. این بدافزار تولیدکنندگان محتوا و کسبوکارهای کوچک را که به دنبال افزایش بهرهوری خود با ابزارهای هوش مصنوعی هستند، هدف قرار میدهد. خطر در کمین است؛ مراقب ویدیوهای جعلی هوش مصنوعی باشید!
در یک ترفند غیرمعمول، مهاجمان سایبری این بدافزار را بهصورت مخفی شده در یک نرمافزار قانونی منتشر نکردهاند، بلکه آن را بهصورت محتوای تولید شده توسط یک ابزار هوش مصنوعیِ بهظاهر معتبر، جا میزنند!
هوش مصنوعی به عنوان یک طعمه مهندسیشده
شموئل اوزان، محقق امنیتی Morphisec، خاطر نشان کرده است: «با رواج گسترده هوش مصنوعی، روزانه میلیونها کاربر برای تولید محتوا به سراغ استفاده از ابزارهای مبتنی بر AI میروند».
برخی از این کاربران زمانیکه در حال جستجوی آنلاین برای پیدا کردن این ابزارها هستند، به گروههای فیسبوکی و دیگر شبکههای اجتماعی پرطرفدار میروند و توسط پستهای وایرال شده در این شبکهها فریب میخورند. این پستها که ویدیوهای جذاب و پرزرقوبرقی هستند، کاربر را تشویق میکنند تا ابزار سازنده آن ویدئو را امتحان کند.
ممکن است بعضی از کاربران تمایلی به دانلود یک نرمافزار جدید و نصب آن بر روی کامپیوتر یا گوشی خود نداشته باشند. این دسته از کاربران بیشتر به دانلود سرویسهای تحت وب هستند تا فایلهای خود را در آنها آپلود و محتوای تولید شده توسط هوش مصنوعی را دریافت کنند. اینجا هم احتمال شکار شدن توسط بدافزار وجود دارد!
آقای اوزان توضیح میدهد: «وقتی کاربران وارد یک سایت جعلی میشوند، از آنها خواسته میشود تا تصاویر یا ویدیوهای خود را آپلود کنند. کاربران با تصور اینکه درحال استفاده از یک ابزار هوش مصنوعی واقعی برای تولید یا ویرایش محتواست، این کار را انجام میدهد. در مرحله آخر، از کاربر خواسته میشود تا محتوای «پردازششده» را دانلود کند. کاربر نیز این کار را انجام میدهد، بدون اینکه بداند در حال دانلود یک فایل مخرب است». با مطالعه مقاله Malware چیست میتوانید با انواع بدافزارها و روشهای مقابله با آنها آشنا شوید.
بدافزار Noodlophile چیست؟
قربانیان فایلی را دانلود میکنند که به نظر یک فایل رسانه (ویدئو، عکس یا صوت) است، اما در حقیقت، یک فایل فشرده ZIP است. درون این فایل فشرده، فایلی با نامی که انتظارش را دارید (مثلاً my Video.mp4) قرار دارد، اما با یک پسوند مشکوک (.exe) که به سختی قابل تشخیص است؛ چرا که مهاجمان اغلب با افزودن فاصله و فضای خالی زیاد قبل از پسوند، آن را پنهان میکنند.
اجرا کردن این فایل .exe، زنجیره نصب چندمرحلهای بدافزار را آغاز میکند که در نهایت به بارگذاری بدافزار سرقت اطلاعات Noodlophile و تروجان دسترسی از راه دور XWorm در حافظه سیستم منجر میشود. در مقاله تروجان چیست میتوانید با انواع تروجانها و نحوه حذف آنها آشنا شوید.
تروجان XWorm یک تهدید شناختهشده است، اما Noodlophile در اکوسیستم بدافزارها یک تازهوارد بهشمار میآید.
اوزان اضافه کرده است: «این بدافزار سارق اطلاعات که پیش از این در گزارشها یا ردیابها عمومی بدافزارها ثبت نشده بود، ترکیبی از سرقت اطلاعات مرورگر، استخراج کیف پولهای دیجیتال و فراهم آوردن امکان دسترسی از راه دور به سیستم را یکجا ایجاد میکند».
بدافزار Noodlophile از طریق یک ربات تلگرام با مهاجمان ارتباط برقرار میکند و اطلاعات استخراج شده را در اختیار آنها قرار میدهد. این بدافزار براساس مدل MaaS (بدافزار بهعنوان سرویس) در اینترنت فروخته میشود و به احتمال زیاد مهاجمان مختلف و متعددی در حال توزیع آن هستند.
یکی از این سرویسهای جعلی که به تازگی شناسایی شده است، Luma DreamMachine نام دارد. این ابزار به شما ویدیوهای جعلی هوش مصنوعی میدهد و باعث آلوده شدن سیستم شما به بدافزار Noodlophile میشود. پس از این ابزار تحت هیچ شرایطی استفاده نکنید! همچنین توجه داشته باشید که ابزارهای هوش مصنوعی جعلی جدید ممکن است هر لحظه ظاهر شوند و به شما آسیب وارد کنند. این مورد لزوم استفاده از ابزارهای تأیید شده و مطمئن را بیشتر از قبل آشکار کرده است.
