گزارشهای امنیتی جدید نشان میدهد هکرهای کره شمالی با استفاده از ویدیوهای جعلی مبتنی بر هوش مصنوعی، کاربران سیستمعاملهای ویندوز و مک را هدف قرار دادهاند؛ حملاتی که تشخیص真实性 آنها را برای حتی کاربران حرفهای نیز دشوار کرده است.
به گزارش خبرنگار ما، گروههای سایبری وابسته به کره شمالی با بهرهگیری از پیشرفتهترین فناوریهای هوش مصنوعی، شیوهای نوین و بسیار خطرناک را برای نفوذ به سیستمهای رایانهای به کار گرفتهاند.
ویدیوهای جعلی؛ سلاح جدید هکرها علیه کاربران
بر اساس اطلاعات منتشر شده، این گروههای هکری با استفاده از قدرت هوش مصنوعی، ویدیوهایی فوقالعاده متقاعدکننده تولید میکنند. در این ویدیوها، افراد معتبر یا کارشناسان حوزه ارزهای دیجیتال (کریپتو) از قربانی میخواهند تا یک نرمافزار خاص را نصب کند.
ویژگیهای این ویدیوهای جعلی:
- واقعگرایی بالا: به قدری طبیعی هستند که کاربران حرفهای را هم فریب میدهند
- شخصیسازی: محتوای ویدیوها متناسب با اهداف خاص طراحی میشود
- بهرهگیری از چهرههای معتبر: استفاده از تصاویر افراد شناختهشده برای افزایش اعتبار
هدف اصلی این حملات، مهندسی اجتماعی است؛ یعنی فرو ریختن دیوار دفاعی ذهن کاربران پیش از هرگونه نفوذ فنی. هکرها با جلب اعتماد قربانی، او را ترغیب به دانلود فایلهای آلوده میکنند.
بدافزارهای چندمنظوره؛ تهدید همزمان ویندوز و مک
نکته نگرانکننده این است که این حملات هر دو سیستمعامل محبوب جهان را به طور همزمان هدف قرار دادهاند. بدافزار طراحیشده توسط هکرهای کره شمالی به گونهای ساخته شده که پس از ورود به سیستم:
- تمام اطلاعات حساس را سرقت میکند
- کلیدهای دسترسی به کیف پولهای دیجیتال را استخراج مینماید
- دادههای محرمانه را برای هکرها ارسال میکند
این جابجایی در ابزارها و تاکتیکها نشان میدهد که گروههای هکری دولتی اکنون از پیشرفتهترین مدلهای تصویری برای رسیدن به اهداف خود سود میبرند.
چرا تشخیص این حملات دشوار است؟
| عامل | توضیح |
|---|---|
| کیفیت بالای ویدیوها | استفاده از هوش مصنوعی برای خلق چهرهها و صداهای مصنوعی با کیفیت بالا |
| شخصیسازی حملات | طراحی محتوای خاص برای هر قربانی |
| بهرهگیری از مهندسی اجتماعی | هدف قرار دادن ذهن کاربر، نه صرفاً سیستمعامل |
| عدم تشخیص توسط آنتیویروسها | فایلها ممکن است در نگاه اول بیخطر به نظر برسند |
توصیههای امنیتی برای محافظت در برابر حملات جدید
محققان امنیتی توصیههای زیر را برای مقابله با این موج جدید از حملات ارائه دادهاند:
۱. هرگز به منابع ناشناس اعتماد نکنید
حتی اگر یک ویدیوی شخصیسازی شده از یک فرد بهظاهر معتبر دریافت کردید، هرگز فایلهای ضمیمه را باز نکنید و روی لینکها کلیک ننمایید.
۲. احراز هویت دو مرحلهای را فعال کنید
برای تمام حسابهای حساس خود، بهویژه کیف پولهای دیجیتال، احراز هویت دو مرحلهای (2FA) را فعال نمایید.
۳. نرمافزارها را فقط از منابع رسمی دانلود کنید
از دانلود هرگونه نرمافزار از منابع ناشناس یا لینکهای دریافتی از طریق ایمیل و پیامرسانها خودداری کنید.
۴. سیستمعامل و نرمافزارهای امنیتی را بهروز نگه دارید
آخرین بهروزرسانیهای امنیتی را نصب کنید تا در برابر تهدیدات شناختهشده محافظت شوید.
۵. آگاهی خود را افزایش دهید
آشنایی با روشهای نوین حملات سایبری، مهمترین سلاح دفاعی در برابر تهدیداتی است که با نقاب تکنولوژیهای روز ظاهر میشوند.
واکنش شرکتهای امنیتی به موج جدید حملات
در حال حاضر بسیاری از شرکتهای امنیتی در حال بهروزرسانی الگوهای شناسایی خود برای مقابله با این موج جدید از حملات مبتنی بر هوش مصنوعی هستند. این شرکتها تلاش میکنند:
- الگوریتمهای تشخیص ویدیوهای جعلی را بهبود بخشند
- پایگاههای داده امضای بدافزارها را بهروز کنند
- سیستمهای شناسایی ناهنجاری را تقویت نمایند
جمعبندی؛ عصر جدیدی از تهدیدات سایبری
ترفند جدید هکرهای کره شمالی نشان میدهد که هوش مصنوعی نه تنها در خدمت پیشرفت بشریت، بلکه به عنوان ابزاری خطرناک در دستان مجرمان سایبری نیز قرار گرفته است. ویدیوهای جعلی با چنان کیفیتی ساخته میشوند که شعار قدیمی “چشمان خود را باور کن” را برای همیشه بیاعتبار کردهاند.
کارشناسان امنیتی تأکید میکنند که آگاهی و هوشیاری کاربران، مهمترین خط دفاعی در برابر این حملات پیچیده است. در دنیایی که دیدن دیگر باور کردن نیست، تنها شکلی از تردید سالم میتواند از ما در برابر تهدیدات سایبری محافظت کند.
