AI بالعربي – متابعات
جذبت الشعبية المتزايدة لأدوات الذكاء الاصطناعي انتباه مجرمي الإنترنت، مستغلين هذه التقنية المتطورة التي شهدت انتشارًا واسعًا بين المستخدمين حول العالم لشن هجمات وتهديدات جديدة من أجل سرقة البيانات أو نشر البرامج الضارة.
وحذرت شركة كاسبرسكي Kaspersky، من حملة برمجيات خبيثة جديدة تستغل أدوات الذكاء الاصطناعي، لتوزيع برمجية خبيثة لسرقة بيانات المستخدمين.
وتنتشر البرمجية الخبيثة المسماة Gipy، متخفية في هيئة تطبيق يستخدم الذكاء الاصطناعي لتغيير الأصوات، كطعم لحث الأشخاص على تنزيلها.
وكان فريق الأمن السيبراني بشركة “كاسبرسكي”، تتبع برمجية Gipy الخبيثة منذ منتصف عام 2023، التي تميز نفسها عن طريق استخدام أدوات الذكاء الاصطناعي كطعم لنشر برمجيات خبيثة تابعة لجهات خارجية في أجهزة المستخدمين.
وفي حملة حديثة رصدتها “كاسبرسكي”، وجدت أن الإصابة الأولية تحدث عندما يقوم المستخدم بتحميل ملفًا ضارًا من موقع ويب للتصيد الاحتيالي يتخفى في هيئة تطبيق يستخدم الذكاء الاصطناعي لتغيير الأصوات.
ولخداع الضحايا، تم تصميم هذه المواقع بشكل جيد وتبدو متطابقة للمواقع الشرعية، وتوضح شركة الأمن السيبراني أن روابط الملفات الضارة يتم وضعها بشكل متكرر على مواقع الطرف الثالث المخترقة التي تستخدم WordPress.
وبمجرد قيام المستخدم بتنزيل أداة الذكاء الاصطناعي، تبدأ عملية تثبيت لإخفاء برنامج ضار، وفي الخلفية، يقوم المبرمج النصي بتنزيل برامج ضارة تابعة لجهات خارجية من GitHub، بما في ذلك برامج سرقة كلمات المرور وفيروس حصان طروادة RAT للوصول عن بُعد، وذلك بالإضافة إلى ClipBanker وApocalypse وهي شكل معدل من البرمجية الخبيثة Corona المخصصة لسرقة العملات المشفرة.
وكما عثر خبراء “كاسبرسكي”، على برمجيات خبيثة مخصصة لسرقة كلمات مرور مثل: RedLine وRisePro، بالإضافة إلى برمجية سرقة تسمى Loli، وبرمجية باب خلفي تحمل اسم TrueClient.
وتقول كاسبيرسكي إنها قامت بتحليل ما يقرب من 200 من هذه الأرشيفات، ووجدت أن معظم الأرشيفات الموجودة في منصة GitHub تحتوى على برمجية سرقة كلمات المرور السيئة السمعة Lumma.
وذكرت “كاسبرسكي”، أن مجرمي الإنترنت لا يستهدفون الأشخاص الذين يستخدمون برمجية Gipy الخبيثة في منطقة جغرافية محددة، بل يستهدفون المستخدمين في جميع أنحاء العالم، ولكن من أكثر الدول التي شهدت عدد كبير من الهجمات، تعد روسيا، وتايوان، والولايات المتحدة، وإسبانيا، وألمانيا من أكثر الدول تضررًا.
ولحماية نفسك من هذا التهديد الجديد، قدم خبراء كاسبرسكي بعض النصائح المهمة لتجنب تنزيل برمجية Gipy الخبيثة والتي جاءت كالتالي:
– احذر عند تحميل البرامج من الإنترنت، خاصة إذا كانت من موقع ويب تابع لجهة خارجية، لذلك حاول تحميل البرنامج من الموقع الرسمي للشركة أو الخدمة التي تستخدمها.
– تأكد من موقع الويب الذي تقوم بتحميل البرنامج منه شرعي. ابحث عن رمز القفل في شريط العناوين وتأكد من أن رابط الموقع الإلكتروني URL يبدأ بـhttps للتأكد من أن موقع الويب خالي من البرامج الضارة.
– استخدم كلمات مرور قوية وفريدة لكل حساب من حساباتك، وقم بتمكين ميزة المصادقة الثنائية والتي يمكن أن تساعد في حماية حساباتك من التعرض للاختراق.
– كن حذرًا من الروابط أو رسائل البريد الإلكتروني المشبوهة من مصادر غير معروفة، إذ غالبًا ما يستخدم المحتالون تقنيات الهندسة الاجتماعية لخداع المستخدمين للنقر على الروابط أو تحميل البرامج الضارة.
