هکرها با سوءاستفاده از ChatGPT و Grok دستورهای مخرب در گوگل منتشر میکنند
گزارش جدید نشان میدهد هکرها با استفاده از ابزارهای هوش مصنوعی مانند ChatGPT و Grok و موتور جستجوی گوگل، دستورهای مخرب را در نتایج جستجو قرار میدهند تا بدافزار روی دستگاه کاربران نصب شود.
انتشار دستورهای مخرب از طریق هوش مصنوعی و گوگل
گزارش شرکت امنیتی Huntress نشان میدهد که هکرها روش جدیدی برای انتشار بدافزارها ابداع کردهاند. در این روش که از ChatGPT و Grok و همچنین موتور جستجوی گوگل سوءاستفاده میشود، کاربران با جستجوی عبارات ساده مانند "خالی کردن فضای دیسک در مک" در معرض دستورهای مخرب قرار میگیرند.
- هکر ابتدا با یک دستیار هوش مصنوعی درباره عبارت رایج برای جستجو صحبت میکند
- سپس از مدل میخواهد دستوری را پیشنهاد دهد که کاربر در ترمینال اجرا کند
- گفتگو با پرداخت هزینه در گوگل تبلیغ میشود تا در صدر نتایج نمایش داده شود
- کاربر بدون آگاهی از ماهیت مخرب، دستور را اجرا و بدافزار نصب میشود
- این روش قادر به دور زدن تقریباً تمام نشانههای هشداردهنده قدیمی است
“نکته ترسناک این حمله توانایی آن در دور زدن تقریباً تمام نشانههای هشداردهنده قدیمی است.”
“کاربر نه فایل ناشناسی را دانلود میکند و نه برنامه مشکوکی را نصب میکند.”
شرکت Huntress به کاربران توصیه کرده که هیچ دستوری را بدون آگاهی کامل از عملکرد آن اجرا نکنند، حتی اگر پیشنهاد از یک چتبات یا لینک معتبر باشد.
