برمجيات خبيثة ذكية تُسرق بياناتكم باستخدام تقنيات الذكاء الاصطناعي
في ظل تزايد الاعتماد على أدوات الذكاء الاصطناعي، أصدرت شركة كاسبرسكي للأمن السيبراني تحذيرًا من حملة برمجيات خبيثة جديدة تستغل هذا الاتجاه المتنامي. البرمجية الخبيثة التي تُعرف باسم “Gipy” تتنكر في شكل تطبيق يستخدم الذكاء الاصطناعي لتغيير الأصوات، مما يجعلها فخًا مثاليًا للضحايا غير الحذرين.
بدأت نشاطات برمجية “Gipy” الخبيثة منذ منتصف عام 2023، وهي تستهدف أدوات الذكاء الاصطناعي كوسيلة لنشر برمجيات ضارة من جهات خارجية في أجهزة المستخدمين. في حملة حديثة رصدتها كاسبرسكي، تبين أن الإصابة الأولية تحدث عندما يقوم المستخدم بتحميل ملف ضار من موقع تصيد احتيالي يتنكر في هيئة تطبيق لتغيير الأصوات باستخدام الذكاء الاصطناعي.
ووفقًا لكاسبرسكي، فإن هذه المواقع مصممة بشكل جيد جدًا بحيث تبدو متطابقة مع المواقع الشرعية، وغالبًا ما تُستضاف روابط الملفات الضارة في مواقع تابعة لجهات خارجية مُخترقة تستخدم نظام ووردبريس (WordPress).
تفاصيل الهجوم:
عند النقر على زر التثبيت، تنطلق عملية تثبيت تطبيق شرعي، ولكن في الخلفية، يقوم نص برمجي بأنشطة خبيثة. خلال هذه العملية، تقوم برمجية “Gipy” الخبيثة بتحميل برمجيات ضارة تابعة لجهات خارجية من منصة GitHub وتشغيلها، حيث تُخزن هذه البرمجيات في أرشيفات بصيغة ZIP محمية بكلمة مرور. وقد حلل خبراء كاسبرسكي أكثر من 200 أرشيف من هذه الأرشيفات، واكتشفوا أن معظمها يحتوي على برمجية سرقة كلمات المرور السيئة السمعة “Lumma”.
كما اكتشف خبراء كاسبرسكي برمجية “Apocalypse ClipBanker”، وهي نسخة معدلة من برمجية “Corona” لتعدين العملات المشفرة، بالإضافة إلى العديد من برمجيات حصان طروادة (RAT)، مثل DCRat وRADXRat. كما وجدوا برمجيات سرقة كلمات مرور مثل RedLine وRisePro، بالإضافة إلى برمجية سرقة تسمى “Loli”، وبرمجية باب خلفي تحمل اسم “TrueClient”.
انتشار برمجية Gipy الخبيثة:
يستهدف مجرمو الإنترنت الذين يستخدمون برمجية “Gipy” الخبيثة المستخدمين في جميع أنحاء العالم دون تمييز جغرافي. ومن بين الدول الأكثر تضررًا روسيا، وتايوان، والولايات المتحدة، وإسبانيا، وألمانيا.
تعليقات الخبراء:
صرح أوليج كوبريف، خبير أمني في كاسبرسكي، قائلاً: “تجلب أدوات الذكاء الاصطناعي فوائد كبيرة وتحدث ثورة في حياتنا اليومية، ولكن يجب على المستخدمين البقاء يقظين. يستفيد مجرمو الإنترنت من تزايد الاهتمام بالذكاء الاصطناعي لنشر البرمجيات الخبيثة وتنفيذ هجمات التصيد الاحتيالي. وقد استُخدم الذكاء الاصطناعي كطعم لأكثر من عام، ولا نتوقع أن يتراجع هذا التوجه قريبًا”.
نصائح لحماية نفسك من برمجية Gipy الخبيثة:
كن حذرًا عند تحميل البرامج من الإنترنت، ويفضل تحميلها من الموقع الرسمي للشركة أو الخدمة المعنية.
تأكد من شرعية موقع الويب قبل تحميل أي برامج، وابحث عن رمز القفل في شريط العناوين وتأكد من أن الرابط يبدأ بـ “https://”.
استخدم كلمات مرور قوية وفريدة لكل حساب من حساباتك، وفعّل المصادقة الثنائية كلما أمكن ذلك لحماية حساباتك من الاختراق.
احذر من الروابط أو رسائل البريد الإلكتروني المشبوهة من مصادر غير معروفة، إذ يستخدم المحتالون تقنيات الهندسة الاجتماعية لخداع المستخدمين.
استخدم حلولًا أمنية موثوقة وتأكد من تحديثها بشكل دوري، مثل حل “Kaspersky Premium” الذي يمكنه اكتشاف وإزالة أي برامج ضارة قد تكون موجودة في حاسوبك.