هشدار برای تریدرهای ارز دیجیتال!

هشدار شرکت HP درباره استفاده هکرها از هوش مصنوعی خلاق و مولد، برای تولید بدافزار در داخل رایانه کاربران!

بر اساس آخرین اخبار ارز دیجیتال، در گزارشی که تیم امنیتی Wolf شرکت HP در سپتامبر منتشر کرد توضیح داد، زمانی که در حال بررسی یک ایمیل مشکوک ارسال شده به یک مشتری بودند، نوعی از نرم‌افزار “تروجان دسترسی از راه دور غیرهمزمان” (AsyncRAT) را کشف کرده‌اند که می‌تواند برای کنترل از راه دور رایانه قربانی استفاده شود.

با اینکه خود AsyncRAT توسط انسان‌ها توسعه داده شده بود، این نسخه جدید شامل یک روش تزریق بود که به نظر می‌رسید توسط هوش مصنوعی خلاق و مولد ساخته شده است!

در گذشته، محققان به سایت‌های فیشینگ و کلاهبرداری ایجاد شده توسط هوش مصنوعی مولد پی برده بودند، اما پیش از این کشف، شواهد محدودی وجود داشت که نشان دهد مهاجمان از این فناوری برای نوشتن کدهای مخرب استفاده می‌کنند.

این برنامه چندین ویژگی داشت که شواهد قوی‌ای را ارائه می‌داد مبنی بر اینکه توسط یک برنامه هوش مصنوعی توسعه یافته است. اول اینکه تقریباً هر تابع در آن با یک توضیح همراه بود که شرح می‌داد آن تابع چه کاری انجام می‌دهد. مجرمان سایبری معمولاً به ندرت چنین دقتی در ارائه یادداشت‌ها دارند، زیرا آنها معمولاً نمی‌خواهند عموم مردم بفهمند کد آنها چگونه کار می‌کند. محققان همچنین اعتقاد داشتند که ساختار کد و “انتخاب نام توابع و متغیرها” شواهد قوی‌ای ارائه می‌دهد که این کد توسط هوش مصنوعی تولید شده است.

این تیم ابتدا ایمیل را هنگامی کشف کرد که به یکی از مشترکین نرم‌افزار “Sure Click” شرکت HP ارسال شد. این ایمیل به عنوان یک فاکتور به زبان فرانسوی ارسال شده بود، که نشان می‌داد احتمالاً این یک فایل مخرب است که فرانسوی ‌زبانان را هدف قرار داده است.

آنها در ابتدا نمی‌توانستند تشخیص بدهند که این فایل چه کاری انجام می‌دهد، زیرا کد مربوطه داخل یک اسکریپت ذخیره شده بود که تنها با یک رمز عبور رمزگشایی می‌شد. علی‌رغم این مانع، محققان در نهایت موفق به شکستن رمز عبور و رمزگشایی فایل شدند که بدافزار مخفی شده درون آن را فاش کرد!

داخل این فایل یک اسکریپت Visual Basic (VBScript) وجود داشت که متغیرها را در رجیستری رایانه کاربر می‌نوشت، یک فایل JavaScript را در یکی از پوشه‌های کاربر نصب می‌کرد و سپس آن فایل را اجرا می‌کرد.

فایل دوم متغیر را از رجیستری بارگذاری می‌کرد و آن را در یک فرآیند PowerShell تزریق می‌کرد. دو اسکریپت دیگر نیز اجرا می‌شدند که منجر به نصب بدافزار Syncarp بر روی دستگاه می‌شد.

طبق گفته شرکت توسعه‌ دهنده نرم‌افزار امنیتی بلک‌بری، AsyncRAT  نرم‌افزاری است که در سال ۲۰۱۹ از طریق GitHub منتشر شده است و با این که توسعه‌ دهندگان آن ادعا می‌کنند این یک ابزار مدیریت از راه دور متن‌باز و قانونی است، اما تقریباً به‌ طور انحصاری توسط تهدید کنندگان مجرمان سایبری استفاده می‌شود.

این نرم افزار چگونه عمل می‌کند؟

این نرم‌افزار رابط کاربری‌ای را در اختیار هکرها قرار می‌دهد که می‌تواند وظایفی را بر روی رایانه قربانی اجرا کرده و کنترل رایانه قربانی را در دست بگیرند. AsyncRAT می‌تواند برای سرقت کلید خصوصی یا عبارات بازیابی کاربران ارزهای دیجیتال (مانند بیت کوین) استفاده شود که احتمالاً منجر به از دست رفتن دارایی‌ها می‌شود.

گزارش HP اظهار داشت: “این فعالیت نشان می‌دهد که هوش مصنوعی مولد چگونه حملات را تسریع می‌کند و موانع را برای مجرمان سایبری کاهش می‌دهد تا دستگاه‌ها را آلوده کنند.”

در ماه دسامبر، برخی از کاربران ChatGPT کشف کردند که از آن می‌توان برای شناسایی نقاط ضعف در قراردادهای هوشمند استفاده کرد. ضمنا بسیاری از افراد در جامعه ارزهای دیجیتال در آن زمان اشاره کردند، این برنامه هوش مصنوعی می‌تواند به یک ابزار مفید برای هکرهای کلاه سفید تبدیل شود، اما همچنین می‌تواند به هکرهای کلاه سیاه کمک کند تا نقاط ضعف را برای سوء استفاده پیدا کنند.