كشفت وحدة Mandiant التابعة لشركة جوجل والمتخصصة في استخبارات التهديدات الإلكترونية عن حملة إلكترونية خبيثة تستغل الشعبية المتزايدة لأدوات الذكاء الاصطناعي من خلال إنشاء مواقع وهمية تحمل طابع خدمات الذكاء الاصطناعي بهدف نشر البرمجيات الخبيثة وسرقة البيانات الشخصية للمستخدمين
اقرأ كمان: واتساب يقدم ميزات جديدة تغير طريقة مشاركة الحالة وما هي المستجدات؟
وتشير تحقيقات جوجل إلى أن هذه الحملة انطلقت منذ منتصف عام 2024 وترتبط بمجموعة تهديدات إلكترونية تعرف باسم UNC6032 يعتقد أن لها صلات بقراصنة في فيتنام
كيف تتم عملية الاحتيال؟
وفقا لـ جوجل يقوم القراصنة بالترويج لمواقعهم الوهمية من خلال إعلانات مدفوعة على منصات التواصل الاجتماعي مثل فيسبوك ولينكدإن.
وتظهر هذه الإعلانات وكأنها تابعة لأدوات ذكاء اصطناعي حقيقية وشهيرة مثل Luma AI وDream Lab من Canva وKling AI مما يدفع المستخدمين للنقر عليها ظنا أنها خدمات موثوقة.
بمجرد دخول المستخدم إلى هذه المواقع تعرض عليه واجهة تدعي أنها تقدم خدمات توليد فيديوهات أو صور باستخدام الذكاء الاصطناعي وبغض النظر عن نوع المحتوى الذي يحاول المستخدم إنشاؤه تقدم له دائما ملف مضغوط بصيغة ZIP لتحميله.
ممكن يعجبك: سوق المستعمل جيلي امجراند 7 بسعر 300 ألف جنيه
يحتوي هذا الملف على برنامج تنفيذي بامتداد مزدوج مثل .mp4.exe ومموه بأيقونات شائعة لملفات الوسائط لتجنب إثارة الشكوك وعند تشغيله يثبت البرنامج برمجية خبيثة على جهاز الضحية.
ما الذي تفعله البرمجيات الخبيثة؟
بحسب باحثي جوجل فإن البرمجية الأساسية التي تزرع في الجهاز تعرف باسم STARKVEIL وهي أداة تثبيت Dropper مكتوبة بلغة Rust تقوم بتحميل مكونات إضافية مهمتها جمع معلومات حساسة من بينها بيانات تسجيل الدخول ومعلومات البطاقات الائتمانية وملفات تعريف الارتباط Cookies.
وغالبا ما يتم إرسال هذه البيانات إلى خوادم خارجية باستخدام واجهة برمجة تطبيقات تابعة لتطبيق تيليجرام.
كما تستخدم أنواع أخرى من البرمجيات الخبيثة ضمن الحملة مثل GRIMPULL وXWORM وFROSTRIFT والتي تؤدي وظائف مختلفة من تسجيل ضغطات المفاتيح ونشر العدوى عبر منافذ USB إلى إنشاء قنوات تواصل مشفرة مع خوادم القيادة والتحكم وجمع تفاصيل النظام وتمت برمجة هذه البرمجيات لتفادي اكتشافها من خلال فحص بيئات التشغيل الافتراضية والمحمية.
انتشار الحملة
تكشف تقارير جوجل أن القراصنة أنشأوا أكثر من 30 نطاقا إلكترونيا مزيفا منذ منتصف عام 2024 وأظهرت العينة التي تم تحليلها أن 120 إعلانا مزيفا على فيسبوك وصلت إلى ما يقدر بـ2.3 مليون مستخدم في دول الاتحاد الأوروبي.
كما وصلت إعلانات مشابهة على لينكدإن إلى ما بين 50 ألفا و250 ألف انطباع واستهدفت بالدرجة الأولى المستخدمين في الولايات المتحدة وأوروبا وأستراليا.
وأكدت شركة “ميتا” أنها تعمل بالتعاون مع جوجل لإزالة المحتوى الاحتيالي وتعطيل الحسابات المرتبطة بهذه الحملة.
ومع تزايد انتشار أدوات الذكاء الاصطناعي دعت جوجل المستخدمين إلى توخي الحذر عند التعامل مع خدمات جديدة على الإنترنت.
ونصحت بضرورة التحقق من مصداقية المواقع قبل تحميل أي ملفات وتجنب التعامل مع مصادر غير موثوقة كما أوصت باستخدام برامج حماية محدثة وتفعيل ميزات الأمان في المتصفح لتقليل احتمالية التعرض لمثل هذه التهديدات.