کمیته رکن چهارم – پژوهشگران امنیت سایبری اعلام کردند که هکرها با استفاده از نرمافزارهای جعلی کنفرانس ویدئویی، متخصصان را هدف قرار میدهند. این حملات شامل توزیع بدافزاری به نام «Realst» و سرقت اطلاعات کاربران است.
به گزارش کمیته رکن چهارم، مهاجمان سایبری با استفاده از هوش مصنوعی شرکتهایی جعلی ایجاد کردهاند که بهظاهر قانونی به نظر میرسند. آنها با تماس با قربانیان، آنها را به شرکت در نشستهای ویدئویی دعوت میکنند. کاربران با ورود به وبسایتهای جعلی این شرکتها، نرمافزارهایی با نامهایی مانند «Clusee», «Cuesee», «Meeten» و موارد مشابه را دانلود میکنند که حاوی بدافزار هستند. این بدافزار پس از نصب، اطلاعات حساسی مانند کیفپولهای رمزارز، دادههای بانکی، کوکیهای مرورگر و اطلاعات ذخیرهشده در «iCloud Keychain» را سرقت کرده و به سرورهای مهاجمان منتقل میکند.
هکرها ابتدا از طریق پیامرسان «تلگرام» به بهانه سرمایهگذاری با قربانیان ارتباط برقرار کرده و آنها را به دانلود نرمافزار جلسه ویدئویی دعوت میکنند. در نسخه «macOS»، از کاربر خواسته میشود برای نصب برنامه، رمز عبور سیستم خود را وارد کند. در نسخه «ویندوز»، نرمافزار با استفاده از یک امضای قانونی دزدیدهشده فعالیت میکند.
این کارزار از ابزارهایی مانند «osascript» بهره میگیرد، که یک قابلیت اسکریپتنویسی در سیستمعامل «macOS» است و به مهاجمان اجازه میدهد دستورات خود را بهصورت خودکار و بدون اطلاع کاربر اجرا کنند. این تکنیک بهطور گسترده در بدافزارها مورد استفاده قرار گرفته است. هدف از این روش، دسترسی به اطلاعات حساس کاربران، از جمله دادههای ذخیرهشده در سیستم، و ارسال آن به سرورهای تحت کنترل هکرها است. این ابزار به مهاجمان کمک میکند تا بهصورت پنهانی و بدون جلب توجه، اطلاعات قربانیان را استخراج و منتقل کنند.
پژوهشگران تاکید دارند که هوش مصنوعی به مهاجمان امکان داده تا وبسایتهایی شبیه به پلتفرمهای واقعی تولید کنند و کاربران را بهراحتی فریب دهند. استفاده از هوش مصنوعی در تولید محتوای کارزارهای مخرب به یکی از ابزارهای اصلی هکرها تبدیل شده است.
این حملات بر اهمیت استفاده از منابع معتبر برای دانلود نرمافزارها تاکید دارد. کاربران باید با هوشیاری کامل از ورود به وبسایتهای مشکوک خودداری کنند تا از سرقت اطلاعات حساس و خسارتهای احتمالی جلوگیری کنند.
