بسیاری از ژنراتورهای رایگان تصویر و تصویری هوش مصنوعی در آنجا وجود دارد ، اما برخی از آنها می توانند کاملاً خطرناک باشند. اگر در نهایت با استفاده از ژنراتور اشتباه ویدیویی AI ، یک طرف بدافزار را با آن سرو کنید.
بسیاری از ژنراتورهای رایگان تصویر و تصویری هوش مصنوعی در آنجا وجود دارد ، اما برخی از آنها می توانند کاملاً خطرناک باشند. اگر در نهایت با استفاده از ژنراتور اشتباه ویدیویی AI ، یک طرف بدافزار را با آن سرو کنید.
ژنراتورهای ویدئویی هوش مصنوعی در حال توزیع بدافزار هستند
یک بدافزار جدید در حال سرقت اطلاعات به نام Noodlophile در ژنراتورهای ویدیویی جعلی AI پنهان شده است. کارشناسان امنیتی در مورفیسک این کمپین را کشف کردند و ادعا کردند که این وب سایت های جعلی از نام هایی مانند “ماشین رویایی” استفاده می کنند و خدمات خود را در گروه های فیس بوک تبلیغ می کنند تا کاربران بیشتری را به خود جلب کنند.
سایت ها از شما می خواهند یک تصویر نمونه بارگذاری کنید که هوش مصنوعی آنها به یک فیلم تبدیل می شود و نتیجه را به عنوان بایگانی زیپ برای بارگیری ارائه می دهد. اگر پسوندهای پرونده را در Windows File Explorer غیرفعال کرده اید ، پرونده در نگاه اول به عنوان یک فایل ویدیویی MP4 ظاهر می شود. در واقعیت ، این یک پرونده اجرایی با نسخه مجدداً Capcut (نسخه 445.0) است. اجرایی نیز با استفاده از گواهی امنیتی برای فرار از سوء ظن امضا می شود.
اگر برای دیدن ویدیوی تولید شده AI که تازه بارگیری کرده اید ، روی MP4 جعلی دوبار کلیک کنید ، Capcut را باز می کند و یک اسکریپت دسته ای را در پس زمینه اجرا می کند. اسکریپت دسته ای از Legitimate Windows Tool Certutil.exe برای استخراج بایگانی RAR محافظت شده با رمز عبور از یک فایل PDF استفاده می کند. همچنین برای دسترسی مداوم به سیستم شما ، یک کلید رجیستری جدید به ویندوز اضافه می کند.
سرانجام ، یک روند دیگر اجرا می شود ، که یک اسکریپت پنهان پایتون را اجرا می کند که اینفوستالر واقعی را بارگیری می کند. اسکریپت همچنین بررسی می کند که آیا آنتی ویروس Avast روی دستگاه نصب شده است یا خیر. اگر بله ، InfoStealer به فرآیند regasm.exe تزریق می شود ، در غیر این صورت ، آن را در حافظه سیستم شما بارگیری می کند.
پس از اعدام ، نودلوفیل می تواند داده های مرورگر شما را از مرورگرهای اصلی ، از جمله کروم ، لبه ، شجاع ، اپرا و سایر مرورگرهای مبتنی بر کروم که ممکن است در رایانه شخصی خود نصب کرده باشید ، سرقت کند. اگر هرگونه برنامه افزودنی کیف پول رمزنگاری را نصب کرده اید ، آنها نیز مورد حمله قرار می گیرند.
محققان دریافتند که در برخی موارد ، Infostealer نودلفیل با Xworm ، یک تروجان دسترسی از راه دور (RAT) همراه بود که امتیازات مدیر هکر را در سیستم شما به دست می آورد. آنها می توانند سیستم شما را کنترل کنند یا سایر بدافزارها را آزادانه بارگذاری کنند.
تمام داده های سرقت شده به یک ربات تلگرام ارسال می شود که به عنوان یک سرور فرمان و کنترل (C2) برای Infostealer نیز دو برابر می شود. این همچنین به هکرها دسترسی به زمان واقعی به داده های سرقت شده می دهد.
مراقب ابزارهای رایگان هوش مصنوعی باشید
بهترین راه برای محافظت از خود در برابر چنین بدافزار این است که به سادگی از استفاده از ابزارهای سایه دار AI یا هر وب سایتی که به آن اعتماد ندارید ، خودداری کنید. ما لیستی از بهترین ژنراتورهای ویدیوی هوش مصنوعی برای شروع کار خود داریم.
من به شما توصیه می کنم پسوندهای فایل را در ویندوز 11 فعال کنید تا بتوانید ببینید چه نوع پرونده ای را اجرا می کنید. هکرها غالباً پسوندهای مضاعف را به پرونده ها اضافه می کنند و به کاربر اعتماد نمی کنند که قادر به دیدن پسوند واقعی فایل نباشد ، فقط به این دلیل که این تنظیم ویندوز به طور پیش فرض غیرفعال است.
سیستم عامل و آنتی ویروس خود را به روز کنید ، پرونده هایی را که به طور تصادفی در اینترنت پیدا کرده اید بدون چک کردن آنها ، اجرا نکنید ، به ابزارهای وب مشروع و معتبر بپیوندید و خوب خواهید بود.