صفحه نخست

  • صفحه نخست

    • رئیس قوه قضاییه

  • رئیس قوه قضاییه
  • عمومی
  • غلامحسین محسنی اژه ای
  • سید ابراهیم رئیسی
  • صادق آملی لاریجانی

    • اخبار غلامحسین محسنی اژه‌ای

  • اخبار غلامحسین محسنی اژه‌ای
  • رئیس عدلیه

    • اخبار سید ابراهیم رئیسی

  • اخبار سید ابراهیم رئیسی
  • سید ابراهیم رئیسی

    • اخبار صادق آملی لاریجانی

  • اخبار صادق آملی لاریجانی
  • آملی لاریجانی

    • قضایی

  • قضایی
  • حقوقی
  • معاونت‌ها و سازمان‌ها

    • حقوق بشر

  • حقوق بشر
  • عمومی

    • مجله حقوقی

  • مجله حقوقی
  • عمومی

    • سیاست

  • سیاست
  • عمومی
  • دفاعی و مقاومت
  • مجلس و دولت
  • سیاست داخلی و انتخابات
  • گزارش و تحلیل
  • امام (ره) و رهبری

    • عکس

  • عکس
  • عمومی
  • بین الملل
  • استان ها
  • خبری
  • حقوق و قضا
  • مستند
  • فیلم و عکس ویژه هفته قوه قضاییه

    • جامعه

  • جامعه
  • عمومی
  • شهری،‌ سلامت و رفاهی
  • آموزش،‌ محیط زیست و میراث فرهنگی
  • حوادث

    • اقتصاد

  • اقتصاد
  • عمومی
  • انرژی
  • صمت و کشاورزی
  • اقتصاد ایران

    • فرهنگی

  • فرهنگی
  • موسیقی و سایر حوزه ها
  • سینما،‌ تئاتر و تلویزیون
  • ادبیات، دین و اندیشه
  • عمومی

    • ورزشی

  • ورزشی
  • عمومی
  • فوتبال
  • اخبار خارجی
  • کشتی و وزنه برداری
  • سایر حوزه ها
  • توپ و تور
  • رزمی

    • بین‌الملل- جهان

  • بین‌الملل- جهان
  • عمومی
  • غرب آسیا و آفریقا
  • آسیا و اقیانوسیه
  • سیاست خارجی
  • آمریکا و اروپا

    • فضای مجازی

  • فضای مجازی
  • عمومی
  • خبرگزاری ها و نشریات
  • شبکه های اجتماعی

    • چندرسانه

  • چندرسانه
  • عمومی
  • سایر حوزه ها

    • اینفوگرافیک

  • اینفوگرافیک
  • عمومی

    • حقوق و قضا

  • حقوق و قضا
  • عمومی
  • قضایی
  • قوه قضاییه هوشمند
  • دانستنی های حقوقی و وکیل آنلاین
  • حقوق بشر
  • هفته قوه قضاییه
  • معاونت ها و سازمان ها

    • محاکمه منافقین

  • محاکمه منافقین

    • فراخوان رئیس عدلیه به اصحاب رسانه

  • فراخوان رئیس عدلیه به اصحاب رسانه
  • هفته قوه قضاییه

    • صفحات داخلی

  • تماس با ما
  • درباره ما
  • خبرنامه
  • پیوندها
  • جستجو
  • آرشیو
  • آب و هوا
  • اوقات شرعی
  • RSS
    •

    سوءاستفاده مجرمان سایبری از تبلیغات هوش مصنوعی برای انتشار باج‌افزار و بدافزار

    ۱۵ خرداد ۱۴۰۴ - ۱۲:۴۷:۴۵
    کد خبر: ۴۸۳۹۸۰۲
    دسته بندی‌: مجله حقوقی ، عمومی
    ابزارهای هوش مصنوعی توسط عوامل تهدید مرتبط با پروژه‌های باج‌افزاری و بدافزاری به عنوان طعمه برای آلوده کردن قربانیان ناآگاه استفاده می‌شوند.

    عوامل تهدید مرتبط با پروژه‌های باج‌افزاری و بدافزاری از ابزار‌های هوش مصنوعی به عنوان طعمه برای آلوده کردن قربانیان ناآگاه با پیلود‌های مخرب (payloads) استفاده می‌کنند.

    این توسعه، روندی را دنبال می‌کند که از سال گذشته رو به رشد بوده است و با استفاده از مولد‌های محتوای دیپ‌فیک برای آلوده کردن قربانیان به بدافزار، توسط عوامل تهدید پیشرفته آغاز شده است.

    این فریب‌ها به‌طور گسترده توسط اپراتور‌های بدافزار‌های سارق اطلاعات و عملیات باج‌افزاری که سعی در نفوذ به شبکه‌های سازمانی دارند، مورد استفاده قرار گرفته‌اند.

    محققان سیسکو تالوس کشف کرده‌اند که همین تکنیک اکنون توسط تیم‌های باج‌افزاری کوچک‌تری به نام‌های CyberLock، Lucky_Gh۰$t و یک بدافزار جدید به نام Numero دنبال می‌شود.

    این بدافزار‌ها از طریق تبلیغات مخرب ترویج می‌شوند تا در نتایج موتور‌های جست‌و‌جو برای عبارات خاص رتبه بالایی کسب کنند.

    جعل هویت ابزار هوش مصنوعی

    سایبرلاک (CyberLock) یک باج‌افزار مبتنی بر پاورشل است که از طریق یک وب‌سایت جعلی ابزار هوش مصنوعی (novaleadsai []com) که خود را به عنوان novaleads.app قانونی معرفی می‌کند، توزیع می‌شود.

    پس از اجرا روی دستگاه قربانی، CyberLock فایل‌ها را در چندین پارتیشن دیسک رمزگذاری می‌کند و پسوند.cyberlock را به فایل‌های قفل‌شده اضافه می‌کند.

    Lucky_Gh۰$t یک گونه جدید از باج‌افزار است که از Yashma مشتق شده است، که خود بر اساس باج‌افزار Chaos ساخته شده است.

    تحلیل‌گران سیسکو مشاهده کردند که این بدافزار به عنوان یک نصب‌کننده‌ جعلی ChatGPT ("ChatGPT ۴.۰ نسخه کامل - Premium.exe") که در یک بایگانی خود-استخراج کننده بسته‌بندی شده است، توزیع می‌شود.

    این بسته شامل ابزار‌های هوش مصنوعی متن‌باز مایکروسافت در کنار باج‌افزار مخرب است که احتمالاً از شناسایی آنتی‌ویروس‌ها جلوگیری می‌کند.

    در صورت اجرا، فایل‌های کوچکتر از ۱.۲ گیگابایت را رمزگذاری می‌کند و پسوند‌های چهار کاراکتری تصادفی به آنها اضافه می‌کند، در حالی که فایل‌های بزرگتر با یک فایل بی‌ارزش به همان اندازه جایگزین شده و حذف می‌شوند.

    قربانیان Lucky_Gh۰$t یک شناسه شخصی دریافت می‌کنند و به آنها دستور داده می‌شود تا از طریق پلتفرم پیام‌رسان امن Session با مهاجم تماس بگیرند تا مذاکرات مربوط به باج‌گیری و رمزگشایی انجام شود.

    در نهایت، یک بدافزار جدید به نام Numero خود را به عنوان یک نصاب هوش مصنوعی InVideo جا می‌زند، اما برای حمله به سیستم‌های ویندوز طراحی شده است.

    این بدافزار از طریق یک دراپر حاوی یک فایل دسته‌ای، اسکریپت VB و یک فایل اجرایی به نام wintitle.exe توزیع می‌شود. 

    از آنجایی که مجرمان سایبری بیشتری تلاش می‌کنند از علاقه روزافزون مردم به ابزار‌های هوش مصنوعی سوءاستفاده کنند، توصیه می‌شود در مورد فایل‌های دانلود شده از وب‌سایت‌های مشکوک احتیاط کنید.

    عاقلانه‌تر این است که به جای آزمایش ابزار‌های جدید، به پروژه‌های بزرگ هوش مصنوعی پایبند باشیم و نصب‌کننده‌ها را از وب‌سایت‌های رسمی تهیه کنیم، نه اینکه لینک‌های نتایج تبلیغاتی یا پست‌های رسانه‌های اجتماعی را دنبال کنیم.

    منبع: پلیس فتا

    انتهای پیام/

    بیشتر بخوانید:
    برچسب ها: پلیس فتا هوش مصنوعی بدافزار باج افزار
    چاپ
    ارسال دیدگاه
    دیدگاهتان را بنویسید
    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *