روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بدافزارهای سرقت اطلاعات به بدافزارهایی گفته می‌شود که رمزهای عبور، کوکی‌ها، فایل‌ها و دیگر داده‌های ارزشمند را از رایانه‌ها می‌دزدند. این نوع بدافزارها در سال ۲۰۲۵ به سریع‌ترین تهدید سایبریِ رو‌به‌رشد تبدیل شده‌اند؛ تهدیدی جدی که همه سیستم‌عامل‌ها و همه نقاط جهان را تحت تأثیر قرار می‌دهد.مهاجمین برای سرایت دادن آلودگی، از هر روش و ترفندی برای فریب کاربران استفاده می‌کنند و طبیعی است که ابزارهای هوش مصنوعی امسال به یکی از طعمه‌های محبوب آن‌ها تبدیل شده باشند.

 در یکی از تازه‌ترین حمله‌هایی که توسط پژوهشگران یک شرکت امنیتی شناسایی شده، مهاجمان کاربران را به وب‌سایتی هدایت می‌کنند که وانمود می‌کند شامل راهنمای نصب مرورگر جدید یکی از شرکت‌های هوش مصنوعی برای سیستم‌عامل مک می‌شود. نکته نگران‌کننده اینجاست که لینک فریبنده، کاربر را مستقیماً به وب‌سایت رسمی چت‌بات هوش مصنوعی هدایت می‌کند؛ موضوعی که حمله را بسیار باورپذیر جلوه می‌دهد. اما این اتفاق چگونه رخ می‌دهد؟

لینک‌های فریبنده در نتایج جست‌وجو

برای به دام انداختن قربانیان، مهاجمان تبلیغات پولی در موتور جست‌وجو قرار می‌دهند. اگر کاربری نام این مرورگر را جست‌وجو کند، ممکن است اولین نتیجه تبلیغاتی لینکی باشد که آدرس کاملش نمایش داده نمی‌شود، اما به‌وضوح روی دامنه رسمی وب‌سایت چت‌بات قرار دارد.عنوان نمایش‌داده‌شده در تبلیغ نیز کاملاً عادی و قابل‌اعتماد به نظر می‌رسد؛ چیزی شبیه به «دانلود مرورگر جدید برای مک». به همین دلیل، کاربری که قصد دریافت این نرم‌افزار را دارد، به‌راحتی ممکن است روی لینک کلیک کند و در تله گیر کند.  

تله

با کلیک روی تبلیغ، کاربر واقعاً وارد سایت chatgpt می‌شود و آنجا یک راهنمای کوتاه برای نصب «مرورگر اطلس» می‌بیند. کاربری که دقت داشته باشد خیلی زود متوجه می‌شود این صفحه در واقع چیزی جز گفت‌وگوی یک کاربر ناشناس با چت‌بات نیست که سازنده آن را با استفاده از قابلیت اشتراک‌گذاری، عمومی کرده است. بالای این گفتگو هم به‌صراحت نوشته شده که این یک نسخه کپی‌شده از یک گفت‌وگو میان یک کاربر ناشناس و چت‌بات است.اما کاربری که دقت کمتری دارد یا آشنایی زیادی با ابزارهای هوش مصنوعی ندارد، ممکن است این راهنما را واقعی فرض کند؛ به‌ویژه چون ظاهر صفحه مرتب است و روی وب‌سایتی قرار دارد که کاملاً قابل اعتماد به نظر می‌رسد.

نمونه‌های مشابهی از این روش قبلاً هم دیده شده است. مهاجمین پیش از این از سرویس‌هایی سوءاستفاده کرده‌اند که امکان اشتراک‌گذاری محتوا روی دامنه رسمی خودشان را می‌دهند؛ از اسناد آلوده در سرویس‌های ذخیره‌سازی گرفته تا صفحات فیشینگ در ابزارهای آنلاین، بدافزار در بخش‌های کمتر دیده‌شده مخازن کد و حتی تله‌های رمزارزی در فرم‌های اینترنتی. حالا با اضافه شدن امکان اشتراک‌گذاری گفتگو با دستیارهای هوش مصنوعی، لینک این محتواها نیز مستقیماً به وب‌سایت رسمی همان سرویس هدایت می‌شود.

نکته قابل توجه این است که مهاجمان با استفاده از تکنیک‌های هوشمندانه در هدایت مکالمه، چت‌بات را وادار کرده‌اند دقیقاً همان راهنمای مورد نظرشان را تولید کند و سپس بخش‌های قبلی گفتگو را پاک‌سازی کرده‌اند تا هیچ نشانه‌ای از سوءنیت در آن دیده نشود.

آلودگی

برای نصب «مرورگر اطلس»، به کاربران گفته می‌شود یک خط دستور را از داخل همان گفتگو کپی کنند، برنامه ترمینال را روی سیستم مک باز کنند، دستور را وارد کرده و اجرا کنند و بعد هم همه دسترسی‌های درخواستی را بدهند.

این دستور در اصل یک اسکریپت مخرب را از یک سرور مشکوک دانلود می‌کند و بلافاصله روی رایانه اجرا می‌کند. با نوعی از حمله کلیک‌فیکس روبه‌رو هستیم. در حالت معمول، کلاهبرداران از چنین «دستورالعمل‌هایی» برای رد کردن آزمون‌های امنیتی جعلی استفاده می‌کنند، اما در اینجا به شکل نصب یک مرورگر نمایش داده شده است. با این حال، ترفند اصلی همان است: کاربر خودش به‌صورت دستی دستوری را اجرا می‌کند که کدی را از منبعی خارجی دریافت و اجرا می‌کند. بسیاری از کاربران می‌دانند نباید فایل‌های دریافت‌شده از منابع مشکوک را اجرا کرد، اما این روش ظاهراً شبیه اجرای یک فایل نیست و به همین دلیل خطرناک‌تر به نظر می‌رسد.

پس از اجرا، اسکریپت از کاربر رمز عبور سیستم را می‌خواهد و بررسی می‌کند که ترکیب نام کاربری فعلی و رمز عبور واردشده برای اجرای دستورات سیستمی معتبر هست یا نه. اگر اطلاعات نادرست باشد، درخواست رمز عبور مدام تکرار می‌شود. اما اگر کاربر رمز درست را وارد کند، اسکریپت بدافزار را دانلود کرده و با استفاده از همان اطلاعات، آن را نصب و اجرا می‌کند.

بدافزار سرقت اطلاعات و بک‌در

در صورتی که کاربر در این تله بیفتد، یک بدافزار شناخته‌شده سرقت اطلاعات روی سیستم او فعال می‌شود. این بدافزار توانایی جمع‌آوری حجم زیادی از اطلاعات ارزشمند را دارد؛ از جمله رمزهای عبور، کوکی‌ها و داده‌های مرورگرهایی مثل کروم و فایرفاکس، اطلاعات کیف‌پول‌های رمزارزی، و داده‌های برنامه‌هایی مانند پیام‌رسان‌ها و ابزارهای اتصال امن. علاوه بر این، فایل‌هایی با فرمت متنی و اسنادی را از پوشه‌های دسکتاپ، اسناد و دانلودها سرقت می‌کند و حتی به اطلاعات ذخیره‌شده در برنامه یادداشت‌ها هم دسترسی پیدا می‌کند. همه این داده‌ها جمع‌آوری شده و برای سرور مهاجمان ارسال می‌شود.اما ماجرا به اینجا ختم نمی‌شود. این بدافزار بک‌دوری روی سیستم نصب می‌کند که طوری تنظیم شده هنگام راه‌اندازی مجدد سیستم نیز به‌صورت خودکار اجرا شود. این در پشتی علاوه بر انجام همان وظایف سرقت اطلاعات، به مهاجمان امکان می‌دهد به‌صورت از راه دور کنترل کامل رایانه قربانی را در دست بگیرند.

چطور در برابر اَموس و بدافزارهای مشابه در گفتگوهای هوش مصنوعی از خودمان محافظت کنیم؟

موج جدید ابزارهای هوش مصنوعی به مهاجمان اجازه داده ترفندهای قدیمی را با ظاهری تازه بازسازی کنند و سراغ کاربرانی بروند که کنجکاوِ فناوری‌های جدید هستند، اما هنوز تجربه زیادی در کار با مدل‌های زبانی بزرگ ندارند.پیش از این هم نمونه‌هایی از نوارهای کناری جعلی برای مرورگرها و نسخه‌های تقلبی ابزارهای هوش مصنوعی دیده شده بود. حالا تمرکز مهاجمان به سمت سوءاستفاده از علاقه کاربران به یک مرورگر تازه رفته و به احتمال زیاد، این آخرین حمله از این نوع نخواهد بود.

اما برای محافظت از اطلاعات، رایانه و حتی سرمایه‌تان چه کارهایی باید انجام دهید؟

• روی همه ابزارهای دیجیتال خود، از تلفن همراه و تبلت گرفته تا رایانه‌های شخصی، از نرم‌افزار امنیتی معتبر استفاده کنید؛ حتی اگر سیستم‌عامل شما مک یا لینوکس است.
• اگر وب‌سایتی، پیامی، فایلی یا حتی یک گفتگو از شما خواست دستوری را اجرا کنید یا برنامه‌ای مثل ترمینال را باز کنید، این درخواست را جدی نگیرید. در اغلب موارد با یک حمله کلیک‌فیکس روبه‌رو هستید. مهاجمان معمولاً کاربران را با بهانه‌هایی مثل رفع یک «مشکل»، پاک‌سازی «ویروس»، تأیید انسان بودن یا «به‌روزرسانی فوری مرورگر یا سیستم‌عامل» فریب می‌دهند. البته گاهی این درخواست‌ها با ظاهر بی‌خطرتری مثل «نصب یک ابزار جدید و محبوب» مطرح می‌شود.
• هیچ‌وقت راهنمایی‌هایی را که خودتان درخواست نکرده‌اید یا کاملاً متوجهشان نشده‌اید، دنبال نکنید.
• ساده‌ترین کار این است که فوراً صفحه را ببندید یا پیام مشکوک را حذف کنید. اما اگر موضوع مهم به نظر می‌رسد و درباره دستورالعمل‌ها مطمئن نیستید، از یک فرد آگاه کمک بگیرید. راه دیگر هم این است که همان دستورهای پیشنهادی را در یک گفتگوی جداگانه با یک چت‌بات هوش مصنوعی کپی کنید و از آن بپرسید این کد دقیقاً چه کاری انجام می‌دهد و آیا خطرناک است یا نه. معمولاً این ابزارها در توضیح چنین مواردی عملکرد قابل قبولی دارند.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.