هکرها با فریب ChatGPT، Grok و Google نصب بدافزار را تسهیل کردند
هکرها با استفاده از دستیارهای هوش مصنوعی محبوب، لینکهای جستجوپسندی ایجاد کردهاند که کاربران را به هک دستگاه خود تشویق میکنند. این حمله از طریق گوگل و چتباتها انجام میشود.
حمله جدید هکرها با سوءاستفاده از هوش مصنوعی
هکرها روش جدیدی برای نصب بدافزار ابداع کردهاند که از چتباتهای محبوب هوش مصنوعی مانند ChatGPT و Grok و همچنین موتور جستجوی گوگل سوءاستفاده میکند. بر اساس گزارش شرکت امنیتی Huntress، حملهکنندگان ابتدا با یک دستیار هوش مصنوعی در مورد یک عبارت جستجوی رایج گفتگو میکنند و آن را وادار میکنند دستوری مخرب برای ترمینال کامپیوتر پیشنهاد دهد.
- هکرها گفتگوهای عمومی را ایجاد و در گوگل تبلیغ میکنند
- کاربران با جستجوی عبارات عادی به این محتوا دسترسی پیدا میکنند
- قربانی بدون دانلود فایل، فقط با اجرای دستور آلوده میشود
- این حمله نشانههای سنتی امنیتی را دور میزند
- تستها روی ChatGPT و Grok موفقیت حمله را تأیید کردهاند
"نبوغ شیطانی این حمله در دور زدن تمام پرچمهای قرمز سنتی است" "قربانی فقط باید به گوگل و ChatGPT اعتماد کند که قبلاً استفاده کرده است"
کارشناسان strongly توصیه میکنند هرگز دستوری را در ترمینال یا نوار آدرس مرورگر اجرا نکنید مگر از عملکرد آن کاملاً مطمئن باشید.
