EN
جذبت الشعبية المتزايدة لأدوات الذكاء الاصطناعي انتباه مجرمي الإنترنت، مستغلين هذه التقنية المتطورة التي شهدت انتشار واسعا بين المستخدمين حول العالم لشن هجمات وتهديدات جديدة من أجل سرقة البيانات أو نشر البرامج الضارة.
[[system-code:ad:autoads]]
حذرت شركة كاسبرسكي Kaspersky، من حملة برمجيات خبيثة جديدة تستغل أدوات الذكاء الاصطناعي، لتوزيع برمجية خبيثة لسرقة بيانات المستخدمين.
برمجية خبيثة تستغل أدوات الذكاء الاصطناعي لسرقة بياناتك
وتنتشر البرمجية الخبيثة المسماة Gipy، متخفية في هيئة تطبيق يستخدم الذكاء الاصطناعي لتغيير الأصوات، كطعم لحث الأشخاص على تنزيلها.
[[system-code:ad:autoads]]
وكان فريق الأمن السيبراني بشركة "كاسبرسكي"، تتبع برمجية Gipy الخبيثة منذ منتصف عام 2023، التي تميز نفسها ن طريق استخدام أدوات الذكاء الاصطناعي كطعم لنشر برمجيات خبيثة تابعة لجهات خارجية في أجهزة المستخدمين.
وفي حملة حديثة رصدتها "كاسبرسكي"، وجدت أن الإصابة الأولية تحدث عندما يقوم المستخدم بتحميل ملفا ضارا من موقع ويب للتصيد الاحتيالي يتخفي في هيئة تطبيق يستخدم الذكاء الاصطناعي لتغيير الأصوات.
ولخداع الضحايا، تم تصميم هذه المواقع بشكل جيد وتبدو متطابقة للمواقع الشرعية، وتوضح شركة الأمن السيبراني أن روابط الملفات الضارة يتم وضعها بشكل متكرر على مواقع الطرف الثالث المخترقة التي تستخدم WordPress.
وبمجرد قيام المستخدم بتنزيل أداة الذكاء الاصطناعي، تبدأ عملية تثبيت لإخفاء برنامج ضار، وفي الخلفية، يقوم البرمج النصي بتنزيل برامج ضارة تابعة لجهات خارجية من GitHub، بما في ذلك برامج سرقة كلمات المرور وفيروس حصان طروادة RAT للوصول عن بُعد، وذلك بالإضافة إلى ClipBanker وApocalypse وهي شكل معدل من البرمجية الخبيثة Corona المخصصة لسرقة العملات المشفرة.
وكما عثر خبراء "كاسبرسكي"، على برمجيات خبيثة مخصصة لسرقة كلمات مرور مثل : RedLine وRisePro، بالإضافة إلى برمجية سرقة تسمى Loli، وبرمجية باب خلفي تحمل اسم TrueClient.
وتقول كاسبيرسكي إنها قامت بتحليل ما يقرب من 200 من هذه الأرشيفات، ووجدت أن معظم الأرشيفات الموجودة في منصة GitHub تحتوى على برمجية سرقة كلمات المرور السيئة السمعة Lumma.
وذكرت "كاسبرسكي"، أن مجرمي الإنترنت لا يستهدفون الأشخاص الذين يستخدمون برمجية Gipy الخبيثة في منطقة جغرافية محددة، بل يستهدفون المستخدمين في جميع أنحاء العالم، ولكن من أكثر الدول التي شهدت عدد كبير من الهجمات، تعد روسيا، وتايوان، والولايات المتحدة، وإسبانيا، وألمانيا من أكثر الدول تضررا.
ولحماية نفسك من هذا التهديد الجديد، قدم خبراء كاسبرسكي بعض النصائح المهمة لتجنب تنزيل برمجية Gipy الخبيثة والتي جاءت كالتالي:
- احذر عند تحميل البرامج من الإنترنت، خاصة إذا كانت من موقع ويب تابع لجهة خارجية، لذلك حاول تحميل البرنامج من الموقع الرسمي للشركة أو الخدمة التي تستخدمها.
- تأكد من موقع الويب الذي تقوم بتحميل البرنامج منه شرعي. ابحث عن رمز القفل في شريط العناوين وتأكد من أن رابط الموقع الإلكتروني URL يبدأ بـ https للتأكد من أن موقع الويب خالي من البرامج الضارة.
- استخدم كلمات مرور قوية وفريدة لكل حساب من حساباتك، وقم بتمكين ميزة المصادقة الثنائية والتي يمكن أن تساعد في حماية حساباتك من التعرض للاختراق.
- كن حذرا من الروابط أو رسائل البريد الإلكتروني المشبوهة من مصادر غير معروفة، إذ غالبا ما يستخدم المحتالون تقنيات الهندسة الاجتماعية لخداع المستخدمين للنقر على الروابط أو تحميل البرامج الضارة.
