اتصالات وتكنولوجيا

تحذير من برمجيات خبيثة تسرق البيانات عبر تطبيق الدردشة «ChatGPT»

الخميس، 23 فبراير 2023 03:20 مـ بتوقيت القاهرة

حدّد باحثو كاسبرسكي حملة تخريبية مستمرة تقوم على برمجية خبيثة جديدة تستغلّ الشعبية المتزايدة لروبوت الدردشة القائم على الذكاء الاصطناعي ChatGPT.

ويقوم مجرمو الإنترنت بتوزيع البرمجية الخبيثة عبر مجتمعات فيس بوك Facebook، مقدمين نسخة مزيفة من ChatGPT خاصة بالحواسيب المكتبية.

ويتلقى المستخدمون بدل الروبوت، رسائل من شخص يُدعى Fobo يسرق معلومات حساسة مثل بيانات اعتماد تسجيل الدخول إلى حسابات فيس بوك وتيك توك TikTok وجوجل Google، فضلًا عن البيانات المالية الشخصية والشركات.

وحدّد باحثو كاسبرسكي الحملة الخبيثة التي تستهدف مستخدمي ChatGPT، روبوت المحادثة القائم على الذكاء الاصطناعي، والذي حظي في الأشهر القليلة الماضية باهتمام عشاق التقنية والمبدعين وغيرهم.

وينشئ المحتالون مجموعات على الشبكات الاجتماعية تحاكي بشكل مقنع حسابات شركة OpenAI الرسمية المنتجة لـ ChatGPT، أو تبدو وكأنها مجتمعات للمهتمين بهذا الروبوت.

وتنشر هذه المجموعات الاحتيالية منشورات تبدو رسمية وتحتوي على أخبار حول الخدمة وتروّج للبرمجية الخبيثة التي تنتحل شكل النسخة المكتبية من تطبيق ChatGPT.

منشور على وسائل التواصل الاجتماعي يعرض الحصول على حساب ChatGPT تجريبي

ويجري توجيه المستخدمين، بمجرد أن ينقروا على الوارد في المنشور، إلى موقع ويب جيّد التصميم يبدو متطابقًا تقريبًا مع موقع ChatGPT الرسمي، والذي يطلب من المستخدم تنزيل إصدار ChatGPT المزعوم لنظام ويندوز Windows. لكن هذا الإصدار في الواقع ليس سوى أرشيف يتضمّن ملفًا قابلًا للتنفيذ. وتبدأ عملية التثبيت لكنها تتوقف فجأة برسالة خطأ تفيد بتعذر تثبيت البرنامج، فيظنّ المستخدم ببساطة أن البرمجية لم يتمّ تنزيلها ولا تثبيتها، فينسى أمرها.

ويتم في الواقع استكمال تثبيت التروجان على جهاز المستخدم دون معرفته، قبل أن يثبّت هذا الفيروس رابط آخر، Trojan-PSW.Win64.Fobo، على الجهاز.

ووجد خبراء كاسبرسكي أن المهاجمين يستهدفون مختلف أنحاء العالم، إذ هاجمت النسخة المكتبية المزيفة من ChatGPT مستخدمين في إفريقيا وآسيا وأوروبا وأمريكا.