Connect with us

مجرمي الإنترنت يستخدمون برامج ذكاء اصطناعي مزيفة لتوزيع البرامج الضارة

الأمن السيبراني

مجرمي الإنترنت يستخدمون برامج ذكاء اصطناعي مزيفة لتوزيع البرامج الضارة

mm
Published
Updated

يحظى الذكاء الاصطناعي بشعبية كبيرة، وقد لاحظ المجرمون السيبرانيون ذلك. مع زيادة عدد الأشخاص الذين يبحثون عن أحدث وأفضل أدوات الذكاء الاصطناعي لتعزيز إنتاجيتهم، بدأ بعض المجرمين في إدراج برامج ذكاء اصطناعي مزيفة في السوق. هذه البرامج تبدو وكأنها حلول ذكاء اصطناعي شرعية، ولكن تثبيتها تترك المستخدمين مع عدوى برامج ضارة.

كيف تعمل عمليات الاحتيال بالبرامج الضارة التي تستخدم الذكاء الاصطناعي؟

خلال الأشهر القليلة الماضية، اكتشف باحثون أمنيون عدة برامج ضارة تتنكر في شكل ذكاء اصطناعي على وسائل التواصل الاجتماعي. لجأ المجرمون السيبرانيون إلى استخدام أدوات ذكاء اصطناعي وهمية لنشر برامج الفدية وبرامج التجسس وبرامج ضارة أخرى منذ منتصف عام 2024 على الأقل، وما زالت هذه التهديدات نشطة على الرغم من جهود منصات التواصل الاجتماعي.

تأتي هذه الاحتيالات في العديد من الأشكال، ولكنها جميعًا تتبع نفس المبدأ. ينشر المجرمون السيبرانيون إعلانات لأدوات ذكاء اصطناعي على مواقع التواصل الاجتماعي – أحيانًا يتظاهرون بأنهما تطبيقات موجودة مثل ChatGPT وأحيانًا يتظاهرون بأنهما حل جديد. في جميع الحالات، يثبت النقر على الرابط لمحاولة البرنامج تثبيت برامج ضارة على جهاز المستخدم.

许多 منهم يبدون وكأنهم منصات ذكاء اصطناعي التوليدية ويعملون مثل واحد حتى الخطوة الأخيرة. يدخل المستخدمون سؤالاً أو يرفعون ملفات، لكن الملف الذي يقدمه البرنامج في المقابل هو برنامج ضار بدلاً من مخرجات ذكاء اصطناعي حقيقية.

أمثلة على عمليات الاحتيال بالبرامج الضارة التي تستخدم الذكاء الاصطناعي

المرونة هي أحد الطرق التي استطاعت من خلالها هذه المخططات البقاء نشطة على الرغم من أن شركات مثل Meta تبحث عنها وإزالتها. المجرمون الذين يقفون وراءهم سيستمرون في تغيير الأدوات التي يقلدونها وسيستخدمون نطاقات مختلفة. على الرغم من هذه التنوع، يستخدم العديد منهم سلالات برامج ضارة شائعة ويتبعون أنماطًا مشابهة.

سارق Noodlophile

أحد أبرزها هو سلالة اكتشفها باحثو Morphisec تسمى Noodlophile Stealer. يبدأ الأمر بإعلان لخدمة ذكاء اصطناعي التوليدية، وأحيانًا يستخدم حتى حسابًا مصدقًا. عند النقر على الإعلان، الذي يpromises غالبًا محاولة مجانية، يتم نقلك إلى صفحة توليد ذكاء اصطناعي تبدو شرعية.

بعد “معالجة” طلبك، يقدم الموقع لك ملفًا لتنزيله، والذي يقوم بتثبيت برنامج Noodlophile الضار. ثم يقوم Noodlophile بسرقة ملفات تعريف الارتباط للمستعرض والبيانات المسجلة الأخرى ومعلومات أخرى قبل إرسالها عبر الرسائل المشفرة إلى المهاجم. أحيانًا، قد يقوم بتثبيت برامج ضارة إضافية أو إنشاء باب خلفي للمهاجمين لتفعيله لاحقًا.

CyberLock

برامج الفدية CyberLock هي مكون آخر شائع في عمليات الاحتيال هذه التي تستخدم الذكاء الاصطناعي. إنه أحد التهديدات الثلاثة التي اكتشفها باحثو Talos بعد مخطط相同. في هذه الحالة، يقلد المهاجمون موقعًا حقيقيًا، مثل منصة NovaLeads التي تعتمد على الذكاء الاصطناعي.

المواقع المزيفة تبدو متطابقة مع الإصدارات الحقيقية، ولكن النقر على زر التنزيل سيثبت برامج الفدية CyberLock. بمجرد النقر على الملف المثبت، يصبح CyberLock نشطًا ويتطلب 50,000 دولار في مقابل عدم الكشف عن ملفات حساسة مشفرة. لاحظ باحثو Talos أنهم لم يروا أي وظيفة تمكن CyberLock من القيام بذلك.

Lucky_Gh0$t

سلالة برامج فدية أخرى، Lucky_Gh0$t، تتنكر في شكل ChatGPT. نظرًا لأن ChatGPT هو التطبيق الأكثر تنزيلًا في العالم، فمن السهل إلى حد ما إقناع الناس بتثبيت شيء يدعي أنه برنامج الدردشة الشهير، حتى إذا لم يكن من مصدر شرعي. كما هو الحال مع CyberLock، يؤدي النقر على الملف التنفيذي الذي يpretends إلى أن البرنامج الذكاء الاصطناعي إلى تفعيل برامج الفدية.

يبحث Lucky_Gh0$t عن ملفات أقل من 1.2 غيغابايت في الحجم ويشفرها، ويتطلب فدية لاستعادتها. في بعض الحالات، يحذف ملفات أكبر، مما يؤدي إلى تدمير البيانات من أجل التدمير.

Numero

على الرغم من أن أمناء النظام يعرفون Lucky_Gh0$t وCyberLock قبل ظهورهم في عمليات الاحتيال هذه، إلا أن بعض هذه المخططات تستخدم سلالة برامج ضارة جديدة – Numero. Numero يpretends إلى أن يكون InVideo AI، وهو تطبيق حقيقي لإنشاء فيديو ذكاء اصطناعي. إنه ليس برامج فدية مثل CyberLock أو Lucky_Gh0$t، ولكنه مدمر.

يخدع Numero النوافذ المفتوحة في حلقة لا نهاية لها، مما يجعلك في النهاية غير قادر على استخدام جهازك. كما يemploys beberapa خدع ذكية لتجنب الكشف، لذلك قد لا يتم ملاحظته حتى يكون quá tarde.

كيف تظل آمنًا من عمليات الاحتيال التي تستخدم الذكاء الاصطناعي

على протяжении جميع هذه الأمثلة، يظل الطريقة لتجنب عمليات الاحتيال التي تستخدم برامج ذكاء اصطناعي وهمية هي نفسها. احرص على اتباع هذه النصائح الخمس قبل النقر على أي روابط أو إعلانات عن أداة ذكاء اصطناعي جديدة.

1. قم بتنزيل أدوات الذكاء الاصطناعي فقط من مصادر موثوقة

الخطوة الأكثر أهمية في تجنب عمليات الاحتيال التي تستخدم برامج ذكاء اصطناعي وهمية هي استخدام مصادر موثوقة فقط لتنزيل أي برنامج. لا تقم بتنزيل أي شيء مباشرة من إعلان، ولا تستخدم متجر تطبيقات أو موزع برامج خارج الخيارات الموثوقة المعتمدة.

على الرغم من أن أمناء النظام قد وجدوا في السابق برامج ضارة على متجر Google Play، فإن متاجر التطبيقات الموثوقة تذهب إلى حد بعيد لضمان سلامة قوائمها. إنها أكثر أمانًا من المواقع غير المعروفة. عند الشك في موقع، انتقل إلى موقع مطور التطبيق الرسمي لتنزيل البرنامج من المصدر، مع تجنب أي اختصارات عبر الإعلانات أو الروابط الخارجية.

2. تحقق دائمًا من عناوين URL وامتدادات الملفات

تذكر أن تفتش عناوين URL بعناية قبل النقر عليها. التقليد عناوين شرعية هو تقنية صيد احتيالي كلاسيكية، ولكن العناوين المشبوهة تحتوي على تغييرات طفيفة أو أخطاء إملائية. على سبيل المثال، استخدمت بعض إصدارات مخطط CyberLock النطاق “novaleadsai” بدلاً من الموقع الحقيقي “novaleads.app”.

يجب عليك أيضًا الانتباه إلى امتدادات الملفات. تأتي العديد من سلالات البرامج الضارة كملفات .exe ولكنها قد يكون لها أسماء خادعة مثل “document.pdf.exe” لجعلها تبدو وكأنها شيء آخر. من المهم النظر بعناية إلى هذه الأسماء لأنها قد تكون الفرق الوحيد بين شيء مشبوه والشيء الحقيقي.

3. كن حذرًا من أي شيء يبدو جيدًا جدًا لدرجة أن يصدق

كن حذرًا من أي وعود يبدو أنها صفقات جيدة بشكل غير عادي. تطبيق مجاني يقدم أداء ذكاء اصطناعي رائد أو تجربة مجانية لمدة عام لشيء يعتاد أن يكلف الكثير من المال هي أمثلة شائعة. يستخدم المجرمون السيبرانيون هذه التقنيات ل诱ي المستخدمين.

كما يجب أن تكون حذرًا من الرسائل التي تحتوي على إلحاح غير عادي. قد تتلقى بريدًا إلكترونيًا يزعم أنه من خدمة ذكاء اصطناعي تستخدمها، ويخبرك بالنقر على رابط لإعادة تعيين كلمة المرور أو تغيير معلومات الدفع. تحقق من عنوان البريد الإلكتروني وَسجّل الدخول إلى ملفك الشخصي من خلال الموقع الرسمي – وليس عبر الرابط المقدم – للتحقق من هذه الرسائل قبل المتابعة.

4. تجنب التنزيلات من إعلانات وسائل التواصل الاجتماعي

نظرًا لعدد هذه الاحتيالات وكيفية تغييرها، تجنب النقر على روابط إعلانات وسائل التواصل الاجتماعي. عندما ترى شيء يهمك، ابحث عن الشركة واعثر على موقعها الرسمي لمعرفة المزيد.

في حين أن许多 إعلانات وسائل التواصل الاجتماعي هي أthingة، فإن الإعلانات الاحتيالية قد تكون في بعض الأحيان غير قابلة للتمييز. وبالتالي، من الأفضل أن تكون في أمان وتقلل من النقرات إلى الحد الأدنى.

5. ابق على اطلاع دائم على أخبار الأمن السيبراني

أخيرًا، يمكنك البقاء في أمان عن طريق مواكبة أخبار الأمن السيبراني، خاصة تلك المتعلقة بالاحتيال الذي يستخدم الذكاء الاصطناعي ووسائل التواصل الاجتماعي. المجرمون السيبرانيون غالبًا ما يغيرون أساليبهم، لذا فإن البقاء على اطلاع يساعدك على معرفة العلامات التحذيرية التي يجب مراقبتها.

سوف لا تختفي مخططات إعلانات الذكاء الاصطناعي المزيفة قريباً. سرق المجرمون أو انتزعوا 1.03 تريليون دولار في عام 2024 وحده. الجرائم السيبرانية مربحة جدًا لدرجة أن المستخدمين يجب أن يبقوا على أرض صلبة ويتابعوا العلامات التحذيرية.

شعبية الذكاء الاصطناعي لها عواقب أمنية كبيرة

الذكاء الاصطناعي له علاقة غير عادية بالأمن السيبراني. من ناحية، يمكن أن يجعل الأمور أكثر أمانًا من خلال تحسين برامج الأمن وتنفيذها بسرعة أكبر من الإمكانيات البشرية. من ناحية أخرى، يمكن للمجرمين السيبرانيين استخدامها أيضًا، حتى لو كانت شعبية الذكاء الاصطناعي هي ما يؤدي إلى جذب النقرات.

التعرف على هذه الأساليب هو الخطوة الأولى للبقاء في أمان. اتبع هذه الخطوات لتجنب السقوط فريسة لإعلانات الذكاء الاصطناعي المزيفة وابق جهازك خاليًا من البرامج الضارة.

Related Topics:
mm

Zac Amos هو كاتب تقني يركز على الذكاء الاصطناعي. وهو أيضًا محرر الميزات في ReHack، حيث يمكنك قراءة المزيد من أعماله.