تعداد زیادی تولیدکننده تصویر و ویدیوی هوش مصنوعی رایگان وجود دارد، اما استفاده از برخی از آنها می‌تواند کاملاً خطرناک باشد. اگر در نهایت از تولیدکننده ویدیوی هوش مصنوعی اشتباهی استفاده کنید، با یک بدافزار جانبی مواجه خواهید شد.

تولیدکنندگان ویدیوی هوش مصنوعی در حال توزیع بدافزار هستند

یک بدافزار جدید دزد اطلاعات به نام Noodlophile در تولیدکننده‌های ویدیوی هوش مصنوعی جعلی پنهان شده است. کارشناسان امنیتی Morphisec این کمپین را کشف کردند و ادعا می‌کنند که این وب‌سایت‌های جعلی از نام‌هایی مانند “Dream Machine” استفاده می‌کنند و خدمات خود را در گروه‌های فیس‌بوک تبلیغ می‌کنند تا کاربران بیشتری را جذب کنند.

این سایت‌ها از شما می‌خواهند که یک تصویر نمونه را که هوش مصنوعی آنها به یک ویدیو تبدیل می‌کند، آپلود کنید و نتیجه را به عنوان یک آرشیو ZIP برای دانلود ارائه می‌دهند. از آنجایی که ویندوز به طور پیش‌فرض پسوند فایل‌ها را در Windows File Explorer نشان نمی‌دهد، این فایل در نگاه اول برای اکثر افراد به عنوان یک فایل ویدیویی MP4 ظاهر می‌شود. در واقع، این یک فایل اجرایی با نسخه تغییر یافته CapCut (نسخه 445.0) است. این فایل اجرایی همچنین با استفاده از یک گواهی امنیتی امضا شده است تا از سوءظن جلوگیری شود.

اگر روی MP4 جعلی دوبار کلیک کنید تا ویدیوی تولید شده توسط هوش مصنوعی که اخیراً دانلود کرده‌اید را ببینید، CapCut را باز می‌کند و یک اسکریپت دسته‌ای را در پس‌زمینه اجرا می‌کند. اسکریپت دسته‌ای از ابزار قانونی ویندوز certutil.exe برای استخراج یک آرشیو RAR محافظت شده با رمز عبور که یک فایل PDF را جعل می‌کند، استفاده می‌کند. همچنین یک کلید رجیستری جدید برای دسترسی مداوم به سیستم شما به ویندوز اضافه می‌کند.

در نهایت، فرآیند دیگری اجرا می‌شود که یک اسکریپت پایتون پنهان را اجرا می‌کند که ابزار سرقت اطلاعات واقعی را بارگذاری می‌کند. این اسکریپت همچنین بررسی می‌کند که آیا آنتی ویروس Avast روی دستگاه نصب شده است یا خیر. اگر بله، ابزار سرقت اطلاعات به فرآیند RegAsm.exe تزریق می‌شود. در غیر این صورت، در حافظه سیستم شما بارگذاری می‌شود.

پس از اجرا، Noodlophile می‌تواند داده‌های مرورگر شما را از مرورگرهای اصلی، از جمله Chrome، Edge، Brave، Opera و سایر مرورگرهای مبتنی بر Chromium که ممکن است روی رایانه شخصی خود نصب کرده باشید، سرقت کند. اگر افزونه‌های کیف پول رمزنگاری نصب کرده باشید، آنها نیز مورد حمله قرار می‌گیرند.

محققان دریافتند که در برخی موارد، بدافزار سرقت اطلاعات Noodlephile با XWorm، یک تروجان دسترسی از راه دور (RAT) همراه بوده است که به هکر امتیازات مدیریتی در سیستم شما می‌دهد. سپس آنها می‌توانند سیستم شما را کنترل کنند یا بدافزارهای دیگر را آزادانه آپلود کنند.

مطلب مرتبط:

• آموزش آنلاین هوش مصنوعی در کسب و کار
• آموزش آنلاین هوش مصنوعی

تمام داده‌های سرقت شده به یک ربات تلگرام ارسال می‌شود که به عنوان یک سرور فرمان و کنترل (C2) برای سارق اطلاعات نیز عمل می‌کند. این امر همچنین به هکرها دسترسی بلادرنگ به داده‌های سرقت شده می‌دهد.

مراقب ابزارهای هوش مصنوعی رایگان باشید

بهترین راه برای محافظت از خود در برابر چنین بدافزارهایی، اجتناب از استفاده از ابزارهای هوش مصنوعی مشکوک یا هر وب‌سایتی است که به آن اعتماد ندارید. ما لیستی از بهترین تولیدکنندگان ویدیوی هوش مصنوعی را برای شروع کار شما تهیه کرده‌ایم.

من توصیه می‌کنم پسوند فایل‌ها را در ویندوز ۱۱ فعال کنید تا بتوانید ببینید چه نوع فایلی را اجرا می‌کنید. هکرها اغلب پسوندهای دوگانه به فایل‌ها اضافه می‌کنند و به این متکی هستند که کاربر نمی‌تواند پسوند واقعی فایل را ببیند، صرفاً به این دلیل که این تنظیم ویندوز به طور پیش‌فرض غیرفعال است.

سیستم‌عامل و آنتی‌ویروس خود را به‌روز نگه دارید، فایل‌هایی را که به‌طور تصادفی در اینترنت پیدا می‌کنید بدون بررسی اجرا نکنید، به ابزارهای وب قانونی و قابل اعتماد پایبند باشید، و مشکلی نخواهید داشت.