فيروس خبيث يستغل ChatGPT لسرقة بيانات المستخدمين على «السوشيال ميديا»
برمجية خبيثة تسرق بيانات الدخول إلى السوشيال
يبدو أن التوقعات المتزايدة حول الدور الإيجابي، الذي يمكن أن يلعبه روبوت الدردشة القائم على الذكاء الاصطناعي «ChatGPT» في التطور التكنولوجي للمجتمع الإنساني، قد يتراجع قليلا، بعد ظهور شكل جديد من سرقة بيانات الدخول إلى حاسبات التواصل الاجتماعي الخاصة، واستغلالها في أعمال غير قانونية، ليس في دولة بعينها، بل على مستوى العالم.
برمجية خبيثة تسرق بيانات «السوشيال ميديا»
اكتشف باحثو كاسبرسكي، الشركة المختصة في خدمات الأمن السيبراني، حملة تخريبية مستمرة، تعتمد على برمجية خبيثة جديدة تستغلّ الشعبية المتزايدة لروبوت الدردشة القائم على الذكاء الاصطناعي ChatGPT.
ويعمل مجرمو الإنترنت، على توزيع البرمجية الخبيثة عبر مجتمعات «فيسبوك»، مقدمين نسخة مزيفة من ChatGPT خاصة بالحواسيب المكتبية.
ويتلقى المستخدمون بدل الروبوت، «تروجانً» يُدعى «Fobo»، يسرق معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول إلى حسابات فيسبوك وجوجل، فضلًا عن البيانات المالية الشخصية والشركات.
كيف تسرق البرمجية الخبيثة البيانات
ينشئ المحتالون مجموعات على الشبكات الاجتماعية، تحاكي بشكل مقنع حسابات شركة OpenAI الرسمية المنتجة لـChatGPT، أو تبدو وكأنها مجتمعات للمهتمين بهذا الروبوت.
وتنشر هذه المجموعات الاحتيالية منشورات تبدو رسمية، وتحتوي على أخبار حول الخدمة وتروّج للبرمجية الخبيثة التي تنتحل شكل النسخة المكتبية من تطبيق ChatGPT.
ويجري توجيه المستخدمين، بمجرد أن ينقروا على الوارد في المنشور، إلى موقع ويب جيّد التصميم يبدو متطابقًا تقريبًا مع موقع ChatGPT الرسمي، والذي يطلب من المستخدم تنزيل إصدار ChatGPT المزعوم لنظام ويندوز Windows.
لكن هذا الإصدار في الواقع ليس سوى أرشيف يتضمّن ملفًا قابلًا للتنفيذ، وتبدأ عملية التثبيت، لكنها تتوقف فجأة برسالة خطأ تفيد بتعذر تثبيت البرنامج، فيظنّ المستخدم ببساطة أن البرمجية لم يتمّ تنزيلها ولا تثبيتها، فينسى أمرها.
ويتم في الواقع استكمال تثبيت التروجان على جهاز المستخدم دون معرفته، قبل أن يثبّت هذا التروجان، تروجان سرقة آخر يدعى «Trojan-PSW.Win64.Fobo»، على الجهاز.
وقد صُمّم هذا التروجان لسرقة معلومات حول الحسابات المحفوظة في متصفحات مختلفة، تشمل كروم Chrome وإيدج Edge وفايرفوكس Firefox وبريف Brave وغيرها.
ويحرص المهاجمون تحديدًا على سرقة ملفات تعريف الارتباط وبيانات اعتماد تسجيل الدخول من حسابات فيسبوك وجوجل، ولا سيما تلك المتعلقة بالمؤسسات.
ويسرق التروجان تلك البيانات، ويحاول الحصول على معلومات إضافية مثل مبالغ الأموال، التي تنفقها المؤسسات على الإعلانات، والأرصدة الحالية للحسابات.
ووجد خبراء كاسبرسكي أن المهاجمين يستهدفون مختلف أنحاء العالم، إذ هاجمت النسخة المكتبية المزيفة من ChatGPT مستخدمين في إفريقيا وآسيا وأوروبا وأمريكا.
ورأت داريا إيفانوفا الخبيرة الأمنية لدى كاسبرسكي ،أن حملة برمجية ChatGPT الخبيثة تشكل مثالًا واضحًا على سبل تسخير المجرمين أساليب الهندسة الاجتماعية، لاستغلال ثقة المستخدمين في العلامات والخدمات الشهيرة.
وقالت: «على المستخدمين إدراك أن المظهر الرسمي لخدمة ما لا يعني ضمان أنها رسمية وحقيقية، لذلك فإنه ينبغي لهم توخي الحذر والحرص على متابعة المستجدات وحماية أنفسهم من هذه الأنواع من الهجمات».
أهم نصائح الحماية والتعرّف على التقنيات الجديدة
يوصي خبراء كاسبرسكي، المستخدمين باتباع التدابير التالية لحماية أنفسهم والتعرّف على التقنيات الجديدة بطريقة آمنة:
- توخي الحذر عند تنزيل البرمجيات من الإنترنت، لا سيما إذا كانت من موقع ويب تابع لجهة خارجية، ويبقى من الأَولى عدم تنزيل البرمجيات إلاّ من المواقع الرسمية للشركات أو الخدمات المطورة والمنتجة لها.
- التحقُّق من سلامة موقع الويب قبل تنزيل البرمجيات منه، من خلال إيجاد رمز القفل في شريط العناوين، والتأكد من أن عنوان URL لموقع الويب يبدأ بالبادئة https://.
- استخدام كلمات مرور قوية وفريدة لكل حساب، مع تفعيل ميزة المصادقة الثنائية ما أمكن، للمساعدة في حماية الحسابات من التعرّض للاختراق.
- الحذر من الروابط أو رسائل البريد الإلكتروني المشبوهة والواردة من مصادر غير معروفة؛ فغالبًا ما يستخدم المحتالون أساليب الهندسة الاجتماعية لخداع المستخدمين ودفعهم للنقر على الروابط أو تنزيل برمجيات خبيثة.