كشف فريق "أفاست" (#Avast) للأمن السيبراني عن وجود أداةٍ إلكترونيةٍ خبيثةٍ مُتطورة اُطلق عليها اسم "#LoveGPT"، إذ أنها مُصممة خصيصاً لاستغلال مستخدمي منصات المواعدة الشائعة.

ووفقاً لما نشرته الشركة بتاريخ 4 أكتوبر، تتميز هذه الأداة الاحتيالية عن غيرها من الأدوات ليس فقط بقدرتها الهائلة على الخداع وجمع المعلومات، بل بدمجها روبوت المحادثة "ChatGPT" المدعوم بالذكاء الاصطناعي، في عملياتها، مما يجعل أنشطتها سلسة وقابلة للتصديق.

ما هو LoveGPT ؟

كانت هذه الأداة الخبيثة قيد التطوير لأكثر من عقدٍ من الزمان، وطوُرت بشكلٍ أساسي لاستغلال مستخدمي منصات المواعدة.

تشير الآثار الموجودة في الأكواد البرمجية إلى أن أصلها فيتنامي، وقد تضمن آخر تحديثٍ لها دمج روبوت المحاثة "ChatGPT" بعملياتها.

ماذا يُمكن لهذه الأداة أن تفعل؟

  • إنشاء حسابات مزيفة: يمكن لـ "LoveGPT" إنشاء ملفات شخصية مزيفة على العديد من مواقع المواعدة.

  • التخفّي: تُخفي الأداة الاحتيالية بصماتها وعملياتها باستخدام مجموعة متنوعة من خدمات البروكسي وتقنيات إخفاء الهوية.
  • حصاد البيانات: تجمع الأداة بيانات المستخدمين، بدءاً بصور الملفات الشخصية ووصولاً إلى الطوابع الزمنية للاتصال ومعلومات الجلسة، وتُخزن هذه المعلومات في ثلاث قواعد بيانات رئيسية.

آلية العمل والتكنولوجيا المُستخدمة:

بصرف النظر عن عملياتها الرئيسية التي تتحكم في تفاعلات الحسابات المزيفة مع المستخدمين، يبرز "مركز التحكم في الحساب" بصفته المركز العصبي للأداة، حيث أن هذا المركز هو المسؤول عن إنشاء ملفاتٍ شخصية مزيفة على جميع المنصات المدعومة، والاحتفاظ بصور ومعلومات المستخدمين، إلى جانب ملفات تعريف الارتباط ومعلومات الجلسة وبيانات المتصفح.

  • الخداع المدعوم بالذكاء الاصطناعي:

منذ أوائل عام 2023، بدأت "LoveGPT" في استخدام "ChatGPT" لإنشاء حساباتٍ شخصية مزيفة نابضة بالحياة، في إشارةٍ إلى بدء تسخير الذكاء الاصطناعي المُتقدم لتطوير أدواتٍ خبيثة قادرة على خداع المستخدمين بشكل أكثر فعالية.

  • أدوات التواصل:

لكي تظل الأداة غير مكتشفة وتتفاعل بسلاسة مع المستخدمين وكأنها مُستخدم حقيقي، تعتمد "LoveGPT" على العديد من الأدوات الأخرى، بما في ذلك أدوات التحقق من الحساب عبر الهاتف، مثل SMSpva وTextNow، وأدوات إدارة البريد الإلكتروني القادرة على إدارة حسابات Gmail وYahoo، وحتى إعادة توجيه رسائل البريد الإلكتروني.

  • شراء النطاقات الالكترونية:
 يُمكن للأداة الخبيثة شراء النطاقات الالكترونية وتجديدها لتعزيز أنشطتها الخادعة.
  •  محاكاة أجهزة الأندرويد:

بالنسبة لمنصات المواعدة المُخصصة للأجهزة المحمولة، تستخدم "LoveGPT" محاكيات الأندرويد لمحاكاة سلوكيات المُستخدم الحقيقية على تطبيقات المواعدة.

  • تخطي رموز التحقق المرئية "CAPTCHA":
تستخدم "LoveGPT" وحدة برمجية مُخصصة لتجاوز التحديات التي تفرضها رموز "CAPTCHA" على مستخدمي معظم المنصات.

 المنصات المستهدفة:

بناءً على نتائج تحليل بيانات إصدار 6 يونيو 2023، تستهدف "LoveGPT" حوالي 13 منصة مواعدة رئيسية، بما في ذلك Badoo و Tinder و Facebook Dating، وبعض المواقع الخاصة بالفيتناميين مثل DuyenSo و likeyou.vn.

تسلط هذا النتائج الضوء على توجهٍ خطيرٍ آخذ في النمو، والذي هو استخدام الذكاء الاصطناعي لخلقٍ تهديدات سيبرانية أكثر خطورة، مما يفرض على المبرمجين العمل بشكلٍ أسرع لإيجادِ حلولٍ مُتطورة قادرة على معالجة هذه التهديدات، وعلى المستخدمين البقاء يقظين وأخذ أقصى درجات الحيطة أثناء استخدام المنصات الالكترونية باختلاف أشكالها.

مقالات ذات صلة: نموذج الذكاء الاصطناعي الجديد "AlphaMissense" قد يُغير مستقبل علم الجينات وما نعرفه عن الطفرات الجينية