امنیت سایبری، فناوری

ظهور بدافزار های جدید در پوشش ChatGPT

ارسال شده در تاریخ توسط پرنیان کاشانی
متا با خوشحالی آخرین تلاش‌های خود به منظور شناسایی و جلوگیری از نفوذ بدافزار به سیستم کاربران تجاری را اعلام کرد

متا با خوشحالی آخرین تلاش‌های خود به منظور شناسایی و جلوگیری از نفوذ بدافزار به سیستم کاربران تجاری را اعلام کرد ودر بخشی ویژه به تهدیدات مرتبط با ربات چت هوش مصنوعی ChatGPT پرداخته است.

به گزارش تکناک، تیم‌های امنیتی این شرکت از طیف وسیعی از روش‌ها برای مبارزه با بدافزارها از جمله تجزیه و تحلیل بدافزار، بهبود مستمر سیستم‌های شناسایی، به‌روزرسانی محصول، پشتیبانی جامعه و آموزش استفاده کرده‌اند.

شرکت، همچنین اطلاعات تهدیدات را با سایر شرکت ها به اشتراک گذاشته است و اقدامات قانونی علیه عوامل تهدیدکننده را انجام داده است. این تلاش‌های ترکیبی طول عمر هر گونه بدافزار را محدود می‌کند و هزینه گروه‌های مخرب را افزایش می‌دهد، در نتیجه آنها را وادار به سرمایه‌گذاری منابع بیشتر برای تطبیق مداوم تاکتیک‌های خود خواهد کرد.

با توجه به مشاهده نفوذ‌های بدافزاری بسیار توسط متا با میزبانی خارج از رسانه‌های اجتماعی، این شرکت مردم را به احتیاط بیشتر هنگام دانلود نرم‌افزار یا فایل‌ها از اینترنت دعوت می‌کند. این شرکت همچنین نکات امنیتی بیشتری را در اتاق خبر خود به اشتراک گذاشته است.

قبل از بحث در مورد NodeStealer، خانواده بدافزار جدید کشف شده اخیر، متا آخرین روندهای مشاهده شده در چشم‌انداز تهدید برنامه مخرب را به اشتراک گذاشت. تحقیقات شرکت نشان داد کاربران تجاری در خدمات اینترنتی خاص توسط بسیاری از بدافزارها و با استفاده از ابزارهای سفارشی هدف قرار می‌گیرند.

گروه‌های مخرب بسیار با اختلالات سازگار شده و با پخش شدن در چندین سرویس اینترنتی از استقرار کمپین برنامه مخرب پیچیده و چند وجهی خود و مقاومت در برابر حذف توسط هر سرویس اطمینان حاصل  کرده‌اند.

متا این نکته را با اشاره به یک خانواده برنامه مخرب  قدیمی به نام Ducktail که برای چندین سال در کنار اجرای متا و همتایان صنعت در حال تکامل بود، به تصویر کشید. Ducktail چندین پلتفرم را در سراسر اینترنت، از جمله LinkedIn، مرورگرهای مختلف و خدمات میزبانی فایل مورد هدف قرار می‌داد و با تلاش‌های مستمر شناسایی و حذف این شرکت سازگار شده بود.

به طور مشابه، اپراتورهای بدافزار از روند و موارد رایج برای جلب توجه مردم و فریب آنها برای کلیک بر روی پیوندهای مخرب یا دانلود برنامه مخرب استفاده می‌کنند.

این شرکت اخیرا از چند نوع بدافزار که با استفاده از علاقه مردم به چت جی‌پی‌تی متعلق به OpenAI، اقدام به فریب آنها و تظاهر به ارائه عملکرد هوش مصنوعی می‌کرد، پرده برداشته است. همچنین حدود ده خانواده برنامه مخرب استفاده‌کننده از ChatGPT و تم های مشابه برای تعرض به حساب ها در سراسر اینترنت را کشف کرد.

اپراتورهای برنامه های مخرب از پوششی برای دور زدن سیستم‌های بررسی خودکار تبلیغات و حتی از پلتفرم‌های محبوب مانند رسانه‌های اجتماعی، خدمات اشتراک‌گذاری فایل و فروشگاه‌های وب رسمی برای توزیع بدافزار خود استفاده کرده‌اند. متا اشتراک گذاری بیش از 1000 آدرس اینترنتی مخرب منحصربفرد با مضمون چت جی‌پی‌تی را روی پلتفرم های خود مسدود کرد و آنها را با همتایان خود در صنعت به اشتراک گذاشت. گزارش‌های عمومی و مسدودی این گونه‌های مخرب، اپراتورهای آن‌ها را وادار به توسعه سریع تاکتیک‌هایی برای ادامه حیات کرده است.

مطالب مرتبط:
پرنیان کاشانی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار جدید تک‌ناک را از دست ندهید.