نايلة الصليبي | مونت كارلو الدولية

استغلال القراصنة لشعبية ChatGPT لنشر البرامج الخبيثة

الضجة والفضول لمعرفة كيفية عمل وكيفية استخدام نموذج الذكاء الاصطناعي التوليدي للمحادثة باللغة الطبيعية ChatGPT، جعلا منه أسرع تطبيق نموًا في التاريخ الحديث مع أكثر من 100 مليون مستخدم بحلول يناير الماضي.

فقد أدى هذا النمو السريع إلى إجبار شركة OpenAI على تقييد استخدام الأداة وإطلاق خدمة ChatGPT Plus المدفوعة بقيمة 20 دولارًا شهريًا للأفراد الذين يرغبون في استخدام بريميوم. ChatGPT دون قيود. وها هم القراصنة يستغلون هذه الخطوة لتوزيع البرامج الخبيثة لنظامي التشغيل ويندوز و أندرويد، عن طريق تطبيقات تعد بالوصول الدائم والمجاني إلى خدمة بريميوم ChatGPT.

Chat GPT PC Online Redline redirect.

I redirected it to closed.

/chat-gpt-pc.online@OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj

— Dominic Alvieri (@AlvieriD) February 12, 2023

هذا ما كشفة الباحث في أمن المعلومات Dominic Alvieri عند استخدام نطاق "chat-gpt-pc [.] online" الذي يلوث أجهزة من يزورون الموقع بالبرنامج الخبيث لسرقة البيانات Redline بحجة تثبيت عميل سطح مكتب ChatGPT Windows.


يبدو أن هذا الموقع المزيف رُوِجَ له من خلال صفحة على منصة فيسبوك تستخدم شعارات ChatGPT الرسمية تخدع المستخدمين و تنقلهم إلى الموقع المفخخ بالبرمجية الخبيثة Redline.

كذلك اكتشف Alvieri تطبيقات ChatGPT مزيفة على متجر غوغل بلاي ومتاجر تطبيقات نظام التشغيل أندرويد التابعة لطرف ثالث.

Google first page Chat GPT Google Play Store fake apps.

Google search item apps 3 & 4 removed from the Google Play Store including fake Chat GPT Smart AI Chatbot…@Google @OpenAI @Microsoft pic.twitter.com/Ul3wbNpAPD 

— Dominic Alvieri (@AlvieriD) February 13, 2023 

في هذا الإطار نشر باحثون في Cyble تقريرًا عن مواقع مزيفة أخرى كموقع "chatgpt-go [.] online" الذي يوزع البرامج الخبيثة التي تسرق محتويات حافظة النسخ في الكمبيوتر clipboard و بعثرة البرنامج الخبيث Aurora stealer.

بالإضافة إلى مجموعة أخرى من المواقع المزيفة لسرقة بيانات بطاقات الائتمان في نطاق "pay.chatgptftw [.] com" الذي من المفترض أنه يوفر للزواربوابة دفع لشراء ChatGPT Plus

 تستخدم مجموعات أخرى  النطاق "chat-gpt-pc [.] online   لسرقة البيانات باستخدام  البرنامج الخبيث Lumma Stealer.

كذلك أظهرت اختبارات Cyble. نطاق أخر يستغله القراصنة، "openai-pc-pro [.] online"، لنشر برامج ضارة غير معروفة.

كما اكتشف خبراء Cyble أكثر من 50 تطبيقًا خبيثا يستخدمون رمز ChatGPT واسمًا مشابهًا، وجميعها مزيفة.

 أذكر هنا أن نموذج الذكاء الاصطناعي التوليدي للمحادثة باللغة الطبيعية ChatGPT يتوفر فقط وحصريا على الويب ولا تقترح شركة OpenAI أي نوع من التطبيقات للهواتف الذكية أو سطح المكتب الكمبيوتر لأي أنظمة تشغيل في الوقت الحالي.وأي تطبيقات أو مواقع أخرى تدعي أنها ChatGPT هي محاولات مزيفة لخداع المستخدمين ولبعثرة البرامج الخبيثة سرقة البيانات ويجب على المستخدمين تجنبها.

ملاحظة المحرر:
العديد من الإعلانات الممولة، عن شات جي بي تي تستهدف رواد منصات التواصل الاجتماعي في اليمن، وهو ما يعني أن المئات إن لم يكن الآلاف من المستخدمين سوف يقعون في فخ تنصيب برمجيات خبيثة، وأيضا النقر على ارتباطات ضارة.