بدافزار هوش مصنوعی: چگونه هکرها دادههای حساس کاربران را سرقت میکنند
به گزارش زوم ارز، به گفته یک محقق امنیتی ، این بدافزار قادر به برداشت اعتبارنامه های مرورگر ، اطلاعات کیف پول cryptocurrency و داده های حساس تر است.
در گزارش خود، محقق مورفیسک به نام شوموئل اوزان بیان کرد که بهتر است به جای اعتماد به سایتهای نرمافزاری سنتی که ممکن است فیشینگ یا کرک شده باشند، بیشتر به توسعه دهندگان سیستم عامل های هوش مصنوعی معتقدند که میتوانند افراد را متقاعد کنند. این افراد معمولاً از طریق گروههای معتبر فیسبوک و کمپینهای اجتماعی ویروسی تبلیغ میشوند.
هکرها الگوریتمهای هوش مصنوعی را به کار میگیرند تا در شبکههای اجتماعی یا گروههای فیسبوکی تبلیغات خود را نمایش دهند. این اقدام به نظر ممکن است قانونی به نظر برسد، اما در واقع این تنها یک حافظه جلب برای به دست آوردن بدافزارها به کمک دسترسی آسان افراد به نرمافزارهای هوش مصنوعی است.
وقتی کاربر بر روی یک پست کلیک میکند، آنها به نظر میرسد که به ابزارهای ویرایش هوش مصنوعی رایگان هدایت میشوند و از آنها خواسته میشود تصویر یا ویدیوی خود را بارگذاری کنند. اما به جای آنچه که به نظر یک ابزار هوش مصنوعی میآید، آنها باید یک فایل فشرده با نام تقلیدی VideodReamai.zip بارگیری کنند. این فایل منجر به اجرای یک برنامه پایتون بدافزار میشود که مسیر را برای انتشار نرمافزارهای آزمایشی ترویجی سرقتی باز میکند.
همچنین، برای افزایش کنترل بر روی دستگاه و دادههای میزبان، برخی از افراد دزدی دادهها را با استفاده از تروجانهای دورکاری مانند Xworm انجام میدهند.
بدافزار نودلفیل ، که ادعا می کند در گیتهاب توسط یک توسعهدهنده بدافزار پرشور از ویتنام ساخته شده است، از منشأ ویتنامی بهره میبرد و ارزشیابی میشود.
به گفته مقامات، جرایم سایبری، به ویژه در منطقه جنوب شرقی آسیا، در حال گسترش است و گزارشها نشان میدهد که افرادی با سابقه توزیع نرمافزار Stealer از طریق پلتفرم فیسبوک فعالیت دارند.