الأمن السيبراني

المخترقون الإلكترونيون يستخدمون برامج وهمية مدعومة بالذكاء الاصطناعي لتوزيع البرامج الضارة

mm

يحلق الذكاء الاصطناعي (AI) في شعبية، وقد لاحظ المخترقون الإلكترونيون ذلك. مع زيادة عدد الأشخاص الذين يبحثون عن أحدث وأفضل أدوات الذكاء الاصطناعي لتعزيز إنتاجيتهم، بدأ بعض المجرمين في إدراج برامج وهمية مدعومة بالذكاء الاصطناعي في السوق.

كيف تعمل عمليات الاحتيال بالبرامج الضارة المدعومة بالذكاء الاصطناعي؟

خلال الأشهر القليلة الماضية، اكتشف باحثون أمنيون العديد من البرامج الضارة التي تتنكر في صورة برامج مدعومة بالذكاء الاصطناعي على وسائل التواصل الاجتماعي. استخدم المخترقون الإلكترونيون أدوات وهمية مدعومة بالذكاء الاصطناعي لنشر برامج الفدية والبرامج التجسسية وأشكال أخرى من البرامج الضارة منذ منتصف عام 2024 على الأقل، وما زالت هذه التهديدات نشطة على الرغم من جهود منصات التواصل الاجتماعي.

تأتي هذه الاحتيالات في العديد من الأشكال، ولكنها جميعًا تتبع نفس المبدأ. ينشر المخترقون الإلكترونيون إعلانات لأدوات مدعومة بالذكاء الاصطناعي على مواقع التواصل الاجتماعي – أحيانًا باسم تطبيقات موجودة مثل ChatGPT وأحيانًا باسم حل جديد. في جميع الحالات، يؤدي النقر على الرابط لتحميل البرنامج إلى تثبيت البرامج الضارة على جهاز المستخدم.

许多 منهم يبدو وكأنه منصات مدعومة بالذكاء الاصطناعي وتعمل مثل واحدة حتى الخطوة الأخيرة. يدخل المستخدمون سؤالا أو يرفعون ملفات، ولكن الملف الذي يقدمه البرنامج في المقابل هو برنامج ضار بدلاً من مخرجات مدعومة بالذكاء الاصطناعي الفعلية.

أمثلة على عمليات الاحتيال بالبرامج الضارة المدعومة بالذكاء الاصطناعي

التنوع هو أحد الطرق التي استطاعت من خلالها هذه المخططات البقاء نشطة على الرغم من جهود شركات مثل Meta للبحث عنها وإزالتها. المخترقون الإلكترونيون الذين يقفون وراءهم سيستمرون في تغيير الأدوات المدعومة بالذكاء الاصطناعي التي يقلدونها وسيستخدمون نطاقات مختلفة. على الرغم من هذا التنوع، يستخدم العديد منهم سلالات برامج ضارة شائعة وتتبع أنماطًا مشابهة.

سارق Noodlophile

أحد أكثرها شهرة هو سلالة اكتشفها باحثو Morphisec تسمى Noodlophile Stealer. يبدأ بالإعلان عن خدمة مدعومة بالذكاء الاصطناعي، وأحيانًا حتى باستخدام حساب مصدق. عند النقر على الإعلان، الذي يعدم أحيانًا بمراجعة مجانية، يتم نقلك إلى صفحة مدعومة بالذكاء الاصطناعي تبدو مشروعة.

بعد “معالجة” طلبك، يقدم الموقع ملفًا لتنزيله، والذي يقوم بتثبيت برنامج Noodlophile الضار. ثم يسرق Noodlophile ملفات تعريف الارتباط المخزنة وأسماء المستخدمين وكلمات المرور والمعلومات الأخرى قبل إرسالها عبر الرسائل المشفرة إلى المهاجم. في بعض الأحيان، يقوم بتثبيت برامج ضارة إضافية أو إنشاء باب خلفي للمهاجمين لتحميل المزيد لاحقًا.

CyberLock

برنامج الفدية CyberLock هو مكون شائع آخر من عمليات الاحتيال هذه المدعومة بالذكاء الاصطناعي. إنه واحد من ثلاثة تهديدات اكتشفها باحثو Talos بعد هذا الخدعة نفسها. في هذه الحالة، يقوم المهاجمون بتزوير موقع حقيقي، مثل منصة NovaLeads المدعومة بالذكاء الاصطناعي.

المواقع الوهمية تبدو متطابقة تقريبًا مع الإصدارات الحقيقية، ولكن النقر على زر التنزيل سيثبت برنامج الفدية CyberLock. بمجرد النقر على الملف المنزّل، يُفعّل CyberLock ويتреб $50,000 مقابل عدم كشف الملفات الحساسة المشفرة. لاحظ باحثو Talos أنهم لم يروا أي وظيفة تتيح لـ CyberLock القيام بذلك.

Lucky_Gh0$t

سلالة برامج فدية أخرى، Lucky_Gh0$t، تتنكر في صورة ChatGPT. نظرًا لأن ChatGPT هي التطبيق الأكثر تنزيلًا في العالم، فمن السهل إلى حد ما إقناع الناس بتثبيت شيء يدعي أنه برنامج المحادثة الشهير، حتى لو لم يكن من مصدر مشروع. كما هو الحال مع CyberLock، يؤدي النقر على الملف التنفيذي الذي يتنكر في صورة برنامج الذكاء الاصطناعي إلى تفعيل برنامج الفدية.

يبحث Lucky_Gh0$t عن الملفات على جهازك التي تقل عن 1.2 غيغابايت في الحجم ويشفرها، ويتطلب فدية لاستعادتها. في بعض الحالات، يحذف الملفات الأكبر، مما يؤدي إلى تدمير البيانات من أجل التدمير.

Numero

على الرغم من أن أخصائيي الأمن كانوا على دراية بـ Lucky_Gh0$t و CyberLock قبل ظهورهم في عمليات الاحتيال بالبرامج الضارة المدعومة بالذكاء الاصطناعي، إلا أن بعض هذه المخططات تستخدم سلالة برامج ضارة جديدة – Numero. يتنكر Numero في صورة تطبيق InVideo AI الحقيقي لإنشاء مقاطع فيديو مدعومة بالذكاء الاصطناعي. إنه ليس برنامج فدية مثل CyberLock أو Lucky_Gh0$t، ولكنه مدمر.

يخدع Numero النوافذ المفتوحة في حلقة لا نهاية لها، مما يؤدي في النهاية إلى جعل جهازك غير قابل للاستخدام. كما يستخدم بعض الحيل الخادعة لتجنب الكشف، لذلك قد لا يُلاحظ حتى يكون quá متأخرًا.

كيف تظل آمنًا من عمليات الاحتيال بالبرامج الضارة المدعومة بالذكاء الاصطناعي

عبر جميع هذه الأمثلة، يبقى الطريقة لتجنب عمليات الاحتيال بالبرامج الضارة المدعومة بالذكاء الاصطناعي هي نفسها. احرص على اتباع هذه النصائح الخمس قبل النقر على أي روابط أو إعلانات حول أداة مدعومة بالذكاء الاصطناعي.

1. قم بتنزيل أدوات الذكاء الاصطناعي فقط من مصادر موثوقة

الخطوة الأكثر أهمية في تجنب عمليات الاحتيال بالبرامج الضارة المدعومة بالذكاء الاصطناعي هي استخدام مصادر موثوقة فقط لتنزيل أي برنامج. لا تقم بتنزيل أي شيء مباشرة من إعلان، ولا تستخدم متجر تطبيقات أو موزع برامج خارج الخيارات الموثوقة الأولى.

على الرغم من أن أخصائيي الأمن اكتشفوا في السابق برامج ضارة على متجر Google Play، إلا أن متاجر التطبيقات الأولى تذهب إلى حد بعيد لضمان سلامة قوائمها. إنها آمنة بالتأكيد أكثر من المواقع غير المعروفة. عند الشك في موقع، انتقل إلى موقع مطور التطبيق الرسمي لتنزيل البرنامج من المصدر، مع تجنب أي اختصارات عبر الإعلانات أو الروابط الخارجية.

2. قم دائمًا بفحص عناوين URL وامتدادات الملفات بدقة

تذكر دائمًا فحص جميع عناوين URL بدقة قبل النقر عليها. إن تقليد العناوين الشرعية هو تقنية احتيال كلاسيكية، ولكن العناوين المشبوهة تحتوي على تغييرات طفيفة أو أخطاء拼. على سبيل المثال، استخدمت بعض إصدارات مخطط CyberLock النطاق “novaleadsai” بدلاً من الموقع الحقيقي “novaleads.app”.

يجب عليك أيضًا الانتباه إلى امتدادات الملفات. تأتي العديد من سلالات البرامج الضارة كملفات .exe ولكنها قد تحتوي على أسماء خادعة مثل “document.pdf.exe” لجعلها تبدو وكأنها شيء آخر. من المهم النظر بعناية إلى هذه الأسماء لأنها قد تكون الفرق الوحيد بين شيء مشبوه والشيء الحقيقي.

3. كن حذرًا من أي شيء يبدو quá جيدًا ليكون حقيقيًا

كن حذرًا من أي وعود يبدو وكأنه صفقات غير عادية. تطبيق مجاني يقدم أداء مدعوم بالذكاء الاصطناعي الرائد أو تجربة مجانية لمدة عام لشيء يعتبر عادةً مكلفًا هو أمثلة شائعة. يستخدم المخترقون الإلكترونيون هذه التقنيات ل诱يء الضحايا.

كما يجب أن تكون حذرًا من الرسائل التي تحتوي على عجلة غير عادية. قد تتلقى بريدًا إلكترونيًا يزعم أنه من خدمة مدعومة بالذكاء الاصطناعي التي تستخدمها بالفعل، ويخبرك بالنقر على رابط لإعادة تعيين كلمة المرور أو تغيير معلومات الدفع. تحقق من عنوان البريد الإلكتروني وَسجّل الدخول إلى ملفك الشخصي من خلال الموقع الرسمي – وليس الرابط المقدم – للتحقق من هذه الرسائل قبل المتابعة.

4. تجنب التنزيلات من إعلانات التواصل الاجتماعي

نظرًا لعدد هذه الاحتيالات وكثرة تغييرها، تجنب اتباع روابط إعلانات التواصل الاجتماعي. عندما ترى شيئًا يثير اهتمامك، ابحث عن الشركة واعثر على موقعها الحقيقي لمعرفة المزيد.

على الرغم من أن العديد من إعلانات التواصل الاجتماعي هي أشياء غير ضارة، إلا أن الإعلانات الاحتيالية يمكن أن تكون في بعض الأحيان غير قابلة للتمييز. لذلك، من الأفضل أن تكون في مأمن وحدد النقرات إلى الحد الأدنى.

5. ابقَ على اطلاع على أحدث الأخبار الأمنية

أخيرًا، يمكنك البقاء آمنًا عن طريق مواكبة أحدث الأخبار الأمنية، خاصة تلك المتعلقة بالبرامج الضارة المدعومة بالذكاء الاصطناعي والاحتيال على التواصل الاجتماعي. المخترقون الإلكترونيون غالبًا ما يغيرون تقنياتهم، لذلك من المهم أن تكون على دراية بالعلامات التحذيرية التي يجب مراقبتها.

مثل هذه المخططات لن تختفي قريبًا. المخترقون سرقوا أو انتزعوا 1.03 تريليون دولار في عام 2024 وحده. الجريمة الإلكترونية مربحة جدًا بحيث لا يمكن التخلي عنها، لذلك يجب على المستخدمين أن يبقوا حذرين ويتابعوا العلامات التحذيرية.

شعبية الذكاء الاصطناعي لها عواقب أمنية كبيرة

الذكاء الاصطناعي له علاقة غير عادية بالأمن السيبراني. من ناحية، يمكن أن يجعل الأمور أكثر أمانًا من خلال تحسين برامج الأمن وتنفيذها بشكل أسرع من الإمكانيات البشرية. من ناحية أخرى، يمكن للمخترقين الإلكترونيين استخدامها أيضًا، حتى لو كانت شعبية الذكاء الاصطناعي هي ما يثير النقرات.

التعرف على هذه التقنيات هو الخطوة الأولى للبقاء آمنًا. اتبع هذه الخطوات لتجنب الوقوع في فخاخ الإعلانات الوهمية المدعومة بالذكاء الاصطناعي وابقَ جهازك خاليًا من البرامج الضارة.

Zac Amos هو كاتب تقني يركز على الذكاء الاصطناعي. وهو أيضًا محرر الميزات في ReHack، حيث يمكنك قراءة المزيد من أعماله.