تحذير من برمجية خبيثة تسرق بيانات الدخول إلى مواقع التواصل
كشف خبراء أمن المعلومات عن حملة تخريبية مستمرة تقوم على برمجية خبيثة جديدة تستغلّ الشعبية المتزايدة لروبوت الدردشة القائم على الذكاء الاصطناعي ChatGPT.
ويقوم مجرمو الإنترنت بتوزيع البرمجية الخبيثة عبر مجتمعات فيس بوك Facebook، مقدمين نسخة مزيفة من Chat GPT خاصة بالحواسيب المكتبية.
سرقة بيانات Chat GPT
ويتلقى المستخدمون بدل الروبوت، تروجانًا يُدعى Fobo يسرق معلومات حساسة مثل بيانات اعتماد تسجيل الدخول إلى حسابات فيس بوك وتيك توك TikTok وجوجل Google، فضلًا عن البيانات المالية الشخصية والشركات وحدّد الباحثون الحملة الخبيثة التي تستهدف مستخدمي ChatGPT، روبوت المحادثة القائم على الذكاء الاصطناعي، والذي حظي في الأشهر القليلة الماضية باهتمام عشاق التقنية والمبدعين وغيرهم.
وينشئ المحتالون مجموعات على الشبكات الاجتماعية تحاكي بشكل مقنع حسابات شركة OpenAI الرسمية المنتجة لـ ChatGPT، أو تبدو وكأنها مجتمعات للمهتمين بهذا الروبوت.
وتنشر هذه المجموعات الاحتيالية منشورات تبدو رسمية وتحتوي على أخبار حول الخدمة وتروّج للبرمجية الخبيثة التي تنتحل شكل النسخة المكتبية من تطبيق Chat GPT.
ويجري توجيه المستخدمين، بمجرد أن ينقروا على الوارد في المنشور، إلى موقع ويب جيّد التصميم يبدو متطابقًا تقريبًا مع موقع Chat GPT الرسمي، والذي يطلب من المستخدم تنزيل إصدار ChatGPT المزعوم لنظام ويندوز Windows. لكن هذا الإصدار في الواقع ليس سوى أرشيف يتضمّن ملفًا قابلًا للتنفيذ.
وتبدأ عملية التثبيت لكنها تتوقف فجأة برسالة خطأ تفيد بتعذر تثبيت البرنامج، فيظنّ المستخدم ببساطة أن البرمجية لم يتمّ تنزيلها ولا تثبيتها، فينسى أمرها.
ويتم في الواقع استكمال تثبيت التروجان على جهاز المستخدم دون معرفته، قبل أن يثبّت هذا التروجان تروجان سرقة آخر، Trojan-PSW.Win64.Fobo، على الجهاز.
وصُمّم هذا التروجان لسرقة معلومات حول الحسابات المحفوظة في متصفحات مختلفة، تشمل كروم Chrome وإيدج Edge وفايرفوكس Firefox وبريف Brave وغيرها.
ويحرص المهاجمون تحديدًا على سرقة ملفات تعريف الارتباط وبيانات اعتماد تسجيل الدخول من حسابات فيس بوك وتيك توك وجوجل، ولا سيما تلك المتعلقة بالمؤسسات.
ويسرق التروجان تلك البيانات ويحاول الحصول على معلومات إضافية مثل مبالغ الأموال التي تنفقها المؤسسات على الإعلانات، والأرصدة الحالية للحسابات.
ووجد الخبراء أن المهاجمين يستهدفون مختلف أنحاء العالم، إذ هاجمت النسخة المكتبية المزيفة من ChatGPT مستخدمين في إفريقيا وآسيا وأوروبا وأمريكا.
حملة برمجية خبيثة
ورأت داريا إيفانوفا الخبيرة الأمنية لدى كاسبرسكي أن هذه حملة برمجية Chat GPT الخبيثة تشكل مثالًا واضحًا على سبل تسخير المجرمين أساليب الهندسة الاجتماعية لاستغلال ثقة المستخدمين في العلامات والخدمات الشهيرة مشيرة إلى أن على المستخدمين إدراك أن المظهر الرسمي لخدمة ما لا يعني ضمان أنها رسمية وحقيقية، لذلك فإنه ينبغي لهم توخي الحذر والحرص على متابعة المستجدات وحماية أنفسهم من هذه الأنواع من الهجمات.
نقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة ، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.