مایکروسافت در گزارشی جدید هشدار داده است که مجرمان سایبری روشهای خود را با تغییر رفتار کاربران در عصر هوش مصنوعی تطبیق دادهاند و اکنون از چتباتهای هوش مصنوعی برای هدایت قربانیان به وبسایتهای مخرب سوءاستفاده میکنند.
در گذشته، هکرها با استفاده از تکنیکی موسوم به «مسمومسازی سئو» (SEO Poisoning) تلاش میکردند سایتهای جعلی و آلوده را در صدر نتایج موتورهای جستوجو قرار دهند. اما با افزایش استفاده از ابزارهای هوش مصنوعی بهجای موتورهای جستوجوی سنتی، مهاجمان راه جدیدی برای فریب کاربران پیدا کردهاند.
بر اساس یافتههای مایکروسافت، برخی از این افراد وبسایتهای جعلی شبیه به ابزارهای محبوب رایانهای مانند HWMonitor و CrystalDiskInfo ایجاد میکنند و بهنوعی موفق میشوند این لینکها را در پاسخهای هوش مصنوعی به کاربران نمایش دهند. در نتیجه، کاربرانی که به پیشنهادهای هوش مصنوعی اعتماد میکنند، ممکن است بهجای دانلود نرمافزار اصلی، بدافزار را روی دستگاه خود نصب کنند.
این بدافزارها از طریق تکنیک «DLL Sideloading» اجرا شده و سپس ابزارهایی برای دسترسی از راه دور به سیستم نصب میکنند. مهاجمان پس از نفوذ میتوانند دستگاه و شبکه قربانی را بررسی کرده و حتی نرمافزارهای استخراج رمزارز را روی سیستم فعال کنند؛ اقدامی که علاوه بر کاهش شدید عملکرد رایانه، هزینه برق قابل توجهی نیز به کاربران تحمیل میکند.
مایکروسافت تأکید کرده است که این حملات نشان میدهد مجرمان سایبری در حال تطبیق دادن روشهای مهندسی اجتماعی و کسب درآمد خود با رفتارهای جدید کاربران هستند. این شرکت به کاربران توصیه میکند همانطور که نباید به همه نتایج موتورهای جستوجو اعتماد کنند، پاسخها و لینکهای ارائهشده توسط هوش مصنوعی را نیز بدون بررسی و راستیآزمایی معتبر نپذیرند.
کد خبر ۲۰۲۰۵۰۳۱۲.۱۲۰
منبع: تک رادار
