កាលពីពេលថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាព Check Point Research រកឃើញ កំណើននៃការវាយប្រហារតាមអ៊ីនធឺរណិតដែលប្រើប្រាស់វ៉េបសាយដែលមានពាក់ព័ន្ធជាមួយ ChatGPT។ការវាយប្រហារមួយចំនួនមានជាប់ពាក់ព័ន្ធនឹងការរីករាលដាលនៃមេរោគ និងការប៉ុនប៉ងបន្លំតាមរយៈវ៉េបសាយដែលហាក់ដូចជាត្រូវផ្សារភ្ជាប់ជាមួយនឹង ChatGPT។ យុទ្ធនាការទាំងនោះមានគោលបំណងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានសំខាន់ ឬទាញយកឯកសារដែលបង្កគ្រោះថ្នាក់។
ចាប់តាំងពីដើមឆ្នាំ 2023មក ដូម៉េន ១ក្នុងចំណោមដូម៉េន 25ដែលមានទាក់ទងនឹង ChatGPT ថ្មីគឺជាមេរោគ ឬអាចជាការព្យាបាទ ហើយការប៉ុនប៉ងវាយប្រហារជាញឹកញាប់កើនឡើងជាបន្តបន្ទាប់ក្នុងរយៈពេលប៉ុន្មានខែកន្លងមកនេះ។ បន្ទាប់ពីចុចលើតំណមានមេរោគ ជនរងគ្រោះត្រូវបង្វែរទៅកាន់វ៉េបសាយដែលអាចបង្ខំពួកគេឱ្យរងការវាយប្រហារបន្ថែម។ វ៉េបសាយមួយចំនួនដែលធ្វើត្រាប់តាម ChatGPT ត្រូវកំណត់អត្តសញ្ញាណមានដូចជា៖
-chat-gpt-pc[.]online
-chat-gpt-online-pc[.]com
-chat-gpt-ai-pc[.]info
-Chat-gpt-for-windows[.]com
អ្នកស្រាវជ្រាវចេញផ្សាយការព្រមានទាក់ទងនឹងអ្នកលួចព័ត៌មានដែលធ្វើត្រាប់តាមម៉ាស៊ីនភ្ញៀវ Windows desktop របស់ ChatGPT។ អ្នកលួចព័ត៌មានមានសមត្ថភាពក្នុងការចម្លងព័ត៌មានសម្ងាត់លុកចូលដែលរក្សាទុកចេញពីថតទិន្នន័យចូល Google Chrome។ បើទោះបីជា ChatGPT មិនមានកម្មវិធីកុំព្យូទ័រលើតុដែលមានការអនុញ្ញាតក៏ដោយ កំណែក្លែងបន្លំនេះហាក់ដូចជាពិតប្រាកដណាស់។
ឧប្បត្តិហេតុពាក់ព័ន្ធគួរឱ្យកត់សម្គាល់មួយចំនួនមានដូចជា៖
-កាលពីខែមេសា យុទ្ធនាការមួយត្រូវរកឃើញខណៈដែលមេរោគលួច RedLine កំណត់គោលដៅទៅកាន់ប្រព័ន្ធគោលដៅ។ អ្នកលួច RedLine ក្លែងធ្វើជាការទាញយកដោយឥតគិតថ្លៃសម្រាប់ឯកសារ ChatGPT ឬ Google Bard ហើយត្រូវផ្សព្វផ្សាយតាម
រយៈការបង្ហោះក្លែងក្លាយនៅលើ Facebook។ កាលពីខែមីនា មន្ទីពិសោធន៍ Guardio Labs រកឃើញមេរោគលួចគណនី Facebook Ads ប្រភេទថ្មី ដែលក្លែងបន្លំធ្វើជាផលិតផលប្រភពបើកចំហដែលមានលេខកូដព្យាបាទ។ វាមានឈ្មោះថា Chat GPT for Google ដែលជា extension អាចលួច cookies របស់ Facebook ។ extension នៃឆាត GPT ក្លែងក្លាយត្រូវទាញយកដោយអ្នកប្រើប្រាស់មិនតិចជាង 9,000នាក់ មុនពេលវាត្រូវដកចេញពី Google Play Store។ ជារឿយៗ យុទ្ធនាការ Phishing ប្រើប្រាស់ការប្រើប្រាស់ដូម៉េនក្លែងក្លាយ ឬស្រដៀង ដែលអាចបញ្ឆោតបុគ្គលយ៉ាងងាយស្រួលនៅពេលក្រឡេកឃើញលើកដំបូង។ ដូម៉េនទាំងនេះត្រូវបង្កើតឡើងដើម្បីធ្វើត្រាប់តាមដូម៉េនស្របច្បាប់ ឬដែលអាចទុកចិត្ត ដូចជាការជំនួសអក្សរដែលមានរូបរាងស្រដៀងគ្នា។ ដូច្នេះ អ្នកប្រើប្រាស់មិនត្រូវចុចលើម៉េលដោយចៃដន្យ ឬលីងដោយគ្មានចំណេះដឹង ឬមិនស្គាល់ឡើយ។
ប្រភព cyware ចេញផ្សាយថ្ងៃទី០៥ ខែឧសភា ឆ្នាំ២០២៣
