مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

کامیار عزیزی

انتشار شده در تاریخ 1402/01/07 - 12:01

هشدار تیم امنیتی نیجریه در مورد بدافزار مرتبط با نرم افزار یوتیوب

تیم پاسخگویی به حوادث امنیت رایانه ای کمیسیون ارتباطات نیجریه (NCC-CSIRT) در مورد احتمال سو استفاده از کاربران یوتیوب به روشهای مختلف مانند فیشینگ و باج افزار، هشدار هایی را صادر کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، تیم پاسخگویی به حوادث امنیت رایانه ای کمیسیون ارتباطات نیجریه، به کسانی که به دنبال دستیابی به نرم افزارها و منابع غیرقانونی هستند هشدار داده است که در معرض خطر قربانی شدن باندهای تبهکار سایبری هستند که از ویدیوهای یوتیوب تولید شده توسط هوش مصنوعی برای توزیع بدافزار استفاده می کنند.
این تیم همچنین در توصیه‌های خود هشدار می دهد که عواقب قربانی شدن می‌تواند برای افراد و سازمان‌ها قابل توجه باشد و منجر به آسیب‌های حیاتی مانند سرقت داده، ضرر مالی، سرقت هویت، آسیب به سیستم و آسیب به شهرت شود.
به گفته این سازمان، قربانیان ناآگاهی که این ویدیوهای آموزشی تولید شده توسط هوش مصنوعی را تماشا می‌کنند، فریب می‌خورند و روی یکی از لینک‌های موجود در توضیحات ویدیو کلیک می‌کنند، که معمولاً منجر به دانلود بدافزار سرقت اطلاعات می‌شود. تعداد ویدیوهای یوتیوب حاوی چنین پیوندهایی از ماه نوامبر 2022، 200 تا 300 درصد به صورت ماهانه افزایش یافته است.
طبق این توصیه، برای برانگیختن علاقه قربانیان احتمالی، آموزش‌های ویدیویی در مورد نحوه کار با نرم‌افزارهای مورد تقاضا مانند اتوکد، ادوبی فتوشاپ، ادوبی پریمیر پرو و سایر نرم‌افزارهای پولی مشابه ایجاد می‌شوند. این ویدیوها با هوش مصنوعی ساخته شده و انسان‌هایی را با ویژگی‌های چهره ای نشان می‌دهند که تحقیقات نشان داده است که برای سایر انسان‌ها قابل اعتماد هستند.
در ادامه این توصیه آمده است:

آموزش‌های این ویدیوها اغلب جعلی هستند و بینندگان را به سمت پیوندهایی در توضیحات هدایت می‌کند که منجر به دانلود بدافزارهای سرقت اطلاعات مانند راکون (Raccoon)، ویدار (Vidar) و ردلاین (RedLine) خواهند شد.

عوامل مخرب می توانند ویدیوهای تولید شده با هوش مصنوعی را ایجاد کنند که شامل بدافزار پنهان هستند. این ویدیوها ممکن است بی ضرر یا حتی سرگرم کننده به نظر برسند، اما می توانند حاوی کدهای مخربی باشند که می تواند دستگاه بیننده را هنگام دانلود یا پخش ویدیو آلوده کند.
عوامل مجرم سایبری همچنین می توانند از ویدیوهای تولید شده توسط هوش مصنوعی برای فریب بینندگان برای دانلود بدافزار استفاده کنند. برای مثال، آنها می‌توانند ویدیویی ایجاد کنند که به‌نظر می‌رسد یک به‌روزرسانی نرم‌افزار قانونی یا وصله امنیتی است، اما حاوی بدافزاری است که دستگاه بیننده را آلوده خواهد کرد.
آنها به همان اندازه از ویدیوهای تولید شده توسط هوش مصنوعی برای انجام کلاهبرداری های فیشینگ نیز استفاده می کنند. آن‌ها می‌توانند ویدیویی ایجاد کنند که به نظر می‌رسد از یک شرکت یا سازمان قانونی است و از بینندگان می‌خواهد روی پیوندی کلیک کنند تا اعتبار ورود یا اطلاعات شخصی خود را وارد کنند. هنگامی که بیننده روی پیوند کلیک می کند، به یک وب سایت جعلی هدایت می شود که اطلاعات آنها را می دزدد.
علاوه بر این، عوامل مخرب می توانند از ویدیوهای تولید شده توسط هوش مصنوعی برای توزیع باج افزار نیز استفاده کنند. آن‌ها می‌توانند ویدیویی بسازند که به نظر بی‌ضرر می‌رسد، اما وقتی بیننده روی پیوندی کلیک می‌کند یا فایل مرتبط با ویدیو را دانلود می‌کند، دستگاه آنها به باج‌افزار آلوده می‌شود که فایل‌های آنها را قفل کرده و برای دسترسی مجدد درخواست پرداخت می‌کند.
تیم پاسخگویی به حوادث امنیت رایانه ای کمیسیون ارتباطات نیجریه می گوید که برای جلوگیری از قربانی شدن، کاربران مخابراتی باید از دانلود نرم‌افزارهای غیرقانونی خودداری کنند زیرا این نرم‌افزارها عموماً مضر و غیرقانونی هستند.
علاوه بر این، این تیم به نصب نرم افزار آنتی ویروس با امنیت اینترنت و به روز نگه داشتن آن، نصب یک راه حل تشخیص نقطه پایانی و پاسخ (EDR) که جامع باشد و همچنین تفکر قبل از کلیک کردن روی هر پیوند، توصیه می کند.