حذرت مايكروسوفت من حملة برمجيات خبيثة نشطة تستغل روبوتات الدردشة بالذكاء الاصطناعي لتوجيه المستخدمين نحو مواقع تحميل وهمية تهدف لتعدين العملات الرقمية.
كيف تستغل البرمجيات الخبيثة روبوتات الدردشة؟
وفقاً لتقرير صادر عن خبراء البحث الأمني في شركة مايكروسوفت، فإن المهاجمين يستخدمون تقنيات هندسة اجتماعية متطورة تتجاوز نتائج البحث التقليدية. وبدلاً من الاعتماد الكلي على تسميم نتائج محركات البحث التقليدية (SEO Poisoning)، بدأ المخترقون في استهداف أدوات الذكاء الاصطناعي القائمة على النماذج اللغوية الكبيرة.
تعتمد هذه الطريقة على جعل روبوتات الدردشة تقترح روابط خبيثة عندما يطلب المستخدم توصيات لتحميل برامج معينة. وبحسب ما ذكره موقع تيكبامين، فإن هذه الروابط تقود المستخدم إلى نطاقات يسيطر عليها المهاجمون، مصممة لتبدو كأنها مواقع رسمية لأدوات نظام شهيرة وموثوقة.
ما هي البرامج التي يتم انتحال هويتها؟
تستهدف هذه الحملة بشكل خاص المستخدمين الذين يمتلكون وحدات معالجة رسوميات (GPU) عالية الأداء، وذلك لضمان الحصول على أعلى عائد ممكن من عمليات تعدين العملات الرقمية غير القانونية. تشمل قائمة البرامج التي ينتحل المهاجمون هويتها ما يلي:
- برنامج CrystalDiskInfo لفحص الأقراص الصلبة.
- أداة HWMonitor لمراقبة أداء العتاد.
- برنامج Display Driver Uninstaller (DDU) لحذف تعريفات الشاشة.
- أداة FurMark لاختبار ضغط كروت الشاشة.
- حزمة الكودك الشهيرة K-Lite Codec Pack.
- برنامج PDFgear للتعامل مع ملفات البي دي إف.
أهداف المهاجمين: أكثر من مجرد تعدين العملات
أكدت التحقيقات الأمنية أن أهداف المهاجمين ليست محصورة في الجانب المادي فقط. فبالإضافة إلى استنزاف موارد الأجهزة في التعدين، تم اكتشاف محاولات لزرع برامج وصول عن بعد مثل ScreenConnect، وهو ما يمثل خطورة بالغة على خصوصية البيانات.
المخاطر المترتبة على الإصابة:
- توفير وصول دائم للمخترقين إلى الأجهزة المصابة.
- إمكانية سرقة البيانات الشخصية والحساسة للمستخدمين.
- التحرك داخل الشبكات المحلية للوصول إلى أجهزة أخرى مرتبطة.
- تمهيد الطريق لنشر برمجيات الفدية (Ransomware) في مراحل لاحقة.
تيكبامين توضح: كيف تحمي نفسك من هذه التهديدات؟
تعد هذه التقنية امتداداً لعمليات التلاعب بالنتائج الرقمية، ولكنها تستغل الثقة المتزايدة التي يوليها المستخدمون لإجابات الذكاء الاصطناعي. وللحفاظ على أمنك الرقمي، توصي تيكبامين بضرورة اتباع الإجراءات التالية:
- التحميل من المصادر الرسمية: لا تقم بتحميل البرامج إلا من مواقعها الأصلية أو المتاجر الرسمية المعتمدة.
- فحص الروابط: كن حذراً من الروابط التي تقدمها روبوتات الدردشة، وتأكد من النطاق (Domain) قبل البدء في أي عملية تحميل.
- تحديث برامج الحماية: تأكد من وجود برنامج مكافحة فيروسات قوي ومحدث باستمرار على جهازك.
- مراقبة أداء الجهاز: إذا لاحظت ارتفاعاً غير مبرر في درجة حرارة الجهاز أو بطءاً مفاجئاً، فقد يكون ذلك علامة على نشاط تعدين مخفي.
في الختام، يظهر هذا التهديد أن المهاجمين يطورون أدواتهم باستمرار لمواكبة التطورات التقنية، مما يفرض على المستخدمين ضرورة التحقق من كل معلومة أو رابط يتم الحصول عليه حتى من أكثر أدوات الذكاء الاصطناعي تطوراً.
