انتشرت أخبار ChatGPT ، وهي روبوت محادثة طورته شركة OpenAI ، مؤخرًا ، حيث يمكن قياس شعبيتها من خلال حقيقة أن روبوت الدردشة AI استغرق 5 أيام فقط للوصول إلى مليون مستخدم ، ومع ذلك ، يبدو أن هذا الاعتراف جعلت ChatGPT نقطة ساخنة للمتسللين والمستغلين. من أجل مكاسبهم.
وفقًا لباحثي Kaspersky ، يدير المتسللون حملة برمجيات خبيثة جديدة تستفيد من الشعبية المتزايدة لبرنامج ChatGPT AI chatbot ، ويزعمون أن مجرمي الإنترنت يوزعون البرامج الضارة عبر مجتمعات Facebook من خلال تقديم إصدار سطح مكتب مزيف من ChatGPT.
وهذه النسخة المزيفة ليست سوى Fobo ، وهو حصان طروادة خبيث يضلل المستخدمين بقصده الحقيقي. تسرق Fobo معلومات حساسة ويستهدف المهاجمون المستخدمين في إفريقيا وآسيا وأوروبا وأمريكا.
كيف يستهدف المخترقون المستخدمين
يدعي باحثو كاسبرسكي أن المتسللين ينشئون مجموعات على الشبكات الاجتماعية تحاكي بشكل مقنع حسابات OpenAI الرسمية أو على الأقل تشبه مجتمعات عشاق ChatGPT ، ثم تنشر هذه المجموعات الاحتيالية منشورات ، مثل الأخبار حول الخدمة ، والتي يبدو أنها جاءت من مصادر رسمية ، الترويج لبرنامج يتظاهر بأنه عميل سطح مكتب ChatGPT. الضحايا المحتملين ، بعد الاعتقاد بأن المجتمع شرعي ، انقر فوق الارتباط الموجود في المنشور ويتم توجيههم إلى موقع ويب مصمم جيدًا يبدو متطابقًا تقريبًا مع موقع ChatGPT الرسمي.
وفقًا للتقرير: “يطالب الموقع المستخدم بتنزيل إصدار ChatGPT المزعوم لنظام التشغيل Windows ، وهو في الواقع أرشيف به ملف قابل للتنفيذ. تبدأ عملية التثبيت ولكنها تتوقف فجأة مع ظهور رسالة خطأ تفيد بتعذر تثبيت البرنامج ، وقد يعتقد المستخدمون أن البرنامج ببساطة لم يكن قادرًا على التثبيت والنسيان. ” .
وبينما تشير الرسالة الموجودة على الواجهة الأمامية إلى توقف التثبيت ، يستمر البرنامج في التثبيت دون معرفة المستخدمين في الخلفية ويتم وضع Fobo Trojan على كمبيوتر المستخدم.
ما هي البيانات التي تتم سرقتها
تم تصميم Fobo Trojan لسرقة المعلومات من الحسابات المحفوظة من متصفحات مختلفة ، بما في ذلك Chrome و Edge و Firefox و Brave وغيرها. يسرق حصان طروادة بيانات اعتماد تسجيل الدخول من حسابات Facebook و TikTok و Google ، خاصةً تلك الخاصة بالشركات.
يحاول أيضًا الحصول على معلومات إضافية ، مثل مبلغ الأموال التي يتم إنفاقها على الإعلان والرصيد الحالي لحسابات الأعمال. وقال التقرير: “هذه الحملة التي تستهدف ChatGPT هي مثال رئيسي على كيفية استفادة المهاجمين من تقنيات الهندسة الاجتماعية لاستغلال ثقة المستخدمين في العلامات التجارية والخدمات الشهيرة”.
كيف تبقى محميًا
يُنصح المستخدمون بتوخي الحذر عند تنزيل البرنامج من الإنترنت ، خاصةً إذا كان من موقع ويب تابع لجهة خارجية. يجب تنزيل البرنامج من الموقع الرسمي للشركة ، والعثور أيضًا على عنوان URL الخاص بالموقع. إذا كان يبدأ بـ “https: //” ، فسيكون موقع الويب آمنًا. استخدم كلمات مرور قوية وفريدة من نوعها وقم بتمكين المصادقة ذات العاملين.
