برمجية خبيثة تتنكر داخل أدوات الذكاء الاصطناعي: خطر جديد يهدد المستخدمين
مع تزايد شعبية أدوات الذكاء الاصطناعي المجانية التي تتيح توليد الصور ومقاطع الفيديو، بدأت تبرز تهديدات أمنية متزايدة تهدد المستخدمين غير الحذرين. فقد يؤدي استخدام أدوات غير موثوقة إلى تعريض أجهزتهم لبرمجيات خبيثة دون علمهم.
في هذا السياق، رصد خبراء الأمن السيبراني في شركة Morphisec حملة خبيثة معقدة تعتمد على برمجية تُعرف باسم Noodlophile، والتي تتخفى داخل مواقع مزيفة تدّعي تقديم خدمات لتوليد مقاطع الفيديو باستخدام الذكاء الاصطناعي. وتستغل هذه الحملة أسماء أدوات شهيرة مثل “Dream Machine” لخداع المستخدمين، ويتم الترويج لها عبر مجموعات فيسبوك.
تبدأ الخدعة بطلب رفع صورة لتحويلها إلى فيديو، ثم يُزوّد المستخدم بملف مضغوط بصيغة ZIP، يُعرض كملف فيديو مزيف (MP4) نتيجة تعطيل نظام ويندوز لعرض الامتدادات الحقيقية للملفات. داخل هذا الملف، توجد نسخة معدّلة من برنامج CapCut، موقعة رقميًا باستخدام توقيع أمان رسمي، ما يمنحها مظهرًا موثوقًا.
عند تشغيل الملف، يظهر برنامج CapCut بشكل طبيعي، إلا أنه في الخلفية ينفذ سكربت ضار يستخدم أداة certutil.exe الخاصة بويندوز لاستخراج ملف RAR مشفر بكلمة مرور، متخفٍ على هيئة ملف PDF. كما يقوم بإنشاء مفتاح في سجل النظام (Registry) لضمان بقاء الوصول المستمر للجهاز.
وفي المرحلة الأخيرة، يتم تنفيذ كود بلغة بايثون يخفي نفسه أثناء التشغيل، ليقوم بتحميل البرمجية الخبيثة الحقيقية في ذاكرة النظام، مما يصعب رصدها والتعامل معها.
