إصابة مئات آلاف مواقع الويب ببرنامج خبيث في شهر واحد .. ما التفاصيل؟
سرايا - يُلفت باحثو الأمن السيبراني الانتباه إلى حملة واسعة النطاق تخترق شرعية وحقنها ببرمجية جافا سكريبت خبيثة بأسلوب غامض يستخدم مجموعة محدودة فقط من الأحرف لكتابة وتنفيذ التعليمات البرمجية.
صرّح باحثون أمنيون بأنه تم تحديد مواقع ويب متعددة تحتوي على شفرة جافا سكريبت خبيثة. في السياق عينه أظهر تحليل إضافي أنه إذا تم استخدام محرك بحث مثل Google أو Bing أو DuckDuckGo أو Yahoo! أو AOL، فإن شفرة جافا سكريبت الخبيثة تُعيد توجيه الضحايا إلى عناوين URL خبيثة يُمكن أن تُسبب برامج ضارة وفتح ثغرات أمنية أو تربح المال من الزيارات والإعلانات الخبيثة.
وأكد الباحثون أن أكثر من 269552 صفحة ويب تمت إصابتها بأكواد جافا سكريبت الخبيثة هذه بين 26 آذار و25 نيسان 2025.
وسُجلت أكبر زيادة في الحملة في 12 نيسان/ أبريل الماضي، عندما تم رصد أكثر من 50000 صفحة ويب مصابة في يوم واحد.
ويأتي هذا التطور في الوقت الذي تم الكشف فيه عن خدمة توزيع حركة مرور متطورة تُسمى HelloTDS، مصممة لإعادة توجيه زوار المواقع بشكل مشروط إلى صفحات CAPTCHA مزيفة بهدف القيام بعمليات احتيال تتعلق بالدعم الفني وتقديم تحديثات مزيفة وإضافات متصفح غير مرغوب فيها، وعمليات احتيال متعلقة بالعملات المشفرة من خلال أكواد جافا سكريبت خبيثة يتم حقنها في المواقع.
ويعتمد جوهر الهجوم الخبيث الأخير على استخدام نطاقات ".top" و".shop" و".com"، التي تُستخدم لاستضافة شيفرة جافا سكريبت الخبيثة وتفعيل عمليات إعادة التوجيه بعد جمع معلومات الشبكة والمتصفح. ومن خلال الاستفادة من بصمة متطورة، وبنية تحتية ديناميكية للنطاقات، وأساليب خداع مثل محاكاة مواقع ويب شرعية وتقديم محتوى غير مُريب للمستخدمين، تُحقق هذه الحملات انتشارًا واسعًا، لتستهدف أكبر عدد ممكن من المستخدمين.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
صراحة نيوز
منذ 9 ساعات
- صراحة نيوز
تراجع الهيمنة الأمريكية في سباق الذكاء الاصطناعي
صراحة نيوز- قال تحليل نشرته 'فورين أفيرز' إن ريادة الولايات المتحدة العالم في مجال الذكاء الاصطناعي ربما بدأت تتلاشى. أفاد التحليل بأنه على مدى السنوات القليلة الماضية، قادت الولايات المتحدة العالم في تطوير الذكاء الاصطناعي؛ حيث لعبت شركات أمريكية مثل OpenAI وGoogle وAnthropic وMeta دوراً محورياً في دفع عجلة الابتكار بفضل الجمع بين التميز الأكاديمي، والاستثمار الخاص، والتنظيم الحكومي الخفيف نسبياً. وحققت النماذج الأساسية الأمريكية مثل GPT وGemini تقدماً سريعاً في قدرات الاستدلال والمعالجة متعددة الوسائط وحل المشكلات العلمية، مما عزز حصتها في الأسواق العالمية وتفوقها على نظيراتها الصينية. لكن بحلول أواخر عام 2024، بدأ هذا التفوق الأمريكي بالتلاشي. فقد حققت شركات الذكاء الاصطناعي الصينية مثل DeepSeek وBaidu وAlibaba وTencent تقدماً هائلاً، وقلصت الفجوة مع النماذج الأمريكية إلى بضع نقاط مئوية. ويعزى هذا التقدم إلى استراتيجية الصين المدفوعة من الدولة والتي تشمل استثمارات ضخمة في أشباه الموصلات والبنية التحتية للطاقة، وتنسيقاً وثيقاً بين القطاعين العام والخاص، ونظاماً تعليمياً يخرج كوادر متخصصة في الذكاء الاصطناعي، إلى جانب دمج الذكاء الاصطناعي في مختلف القطاعات، من التصنيع إلى الخدمات العامة. وكانت شركة Xiaomi في بكين أحد أبرز الأمثلة على ذلك. ومصنع الشركة يستخدم أكثر من 700 روبوت مدعوم بالذكاء الاصطناعي لإنتاج سيارة كهربائية كل 76 ثانية. كما تستخدم المدن الصينية الذكاء الاصطناعي لإدارة حركة المرور والمراقبة والتنفيذ القانوني، وتقوم الحكومات المحلية بتجريب تطبيقات جديدة في التعليم والرعاية الصحية. وفي الوقت نفسه، قامت الشركات الصينية بتحسين برمجياتها لزيادة كفاءة استخدام العتاد المتوفر، مما خفف من تأثير القيود الأمريكية على تصدير الرقائق المتقدمة. نتيجة لذلك، تواجه الولايات المتحدة واقعاً جديداً: تفوقها في الذكاء الاصطناعي لم يعد مضموناً. وقد أدركت إدارتا الرئيس الأمريكي السابق جو بايدن والرئيس الأمريكي الحالي دونالد ترامب هذه الحقيقة، فاتبعتا استراتيجيات لتأخير أو منع هذا التراجع من خلال فرض قيود على التصدير وتكثيف الابتكار المحلي عبر استثمارات في أشباه الموصلات والبنية التحتية واعتماد الذكاء الاصطناعي في الحكومة، خصوصاً في الأمن القومي والصحة ومكافحة الاحتيال. ومع ذلك، لم يعد التفوق الأمريكي مسألة محسومة. ويبدو سباق الذكاء الاصطناعي الآن وكأنه ماراثون طويل الأمد. لذا، على صانعي السياسات في واشنطن أن يستعدوا لعالم تتقاسم فيه الولايات المتحدة الريادة مع قوى أخرى، أو حتى تحتل المرتبة الثانية. لكن هذا لا يعني تكرار أخطاء سباق الجيل الخامس (5G)، حيث تقدمت الصين بسرعة بينما عانت أمريكا من اللحاق بها. لكن بدلاً من ذلك، يجب أن تركز الاستراتيجية الأمريكية على المرونة والقدرة على التكيف والتعاون. استراتيجية أكثر ذكاءً ونصح التقرير بأنه بدلاً من التمسك بهيمنة غير مضمونة، يجب على الولايات المتحدة الاستثمار في أطر جديدة تبرز جاذبية نماذجها حتى لو لم تعد الأفضل في المقاييس التقليدية. يمكن لوكالة المعايير الوطنية (NIST) ومعهد سلامة الذكاء الاصطناعي تطوير معايير تقييم جديدة تتجاوز دقة الأداء إلى معايير مثل الشفافية، والأمان، وتكلفة التشغيل، وسهولة التعديل. هذه المعايير قد تكون أكثر أهمية للأسواق الناشئة، حيث تُفضل النماذج القابلة للتكيف والمضمونة والثابتة الكلفة على الأداء التقني البحت. كما إنه يمكن لواشنطن الترويج لتوافق النماذج المختلفة على المستوى العالمي. فمع تزايد عدد النماذج الأساسية، سيبحث المستخدمون عن حرية التنقل بينها دون قيود أو تكاليف باهظة. ويمكن للشركات الأمريكية تسهيل هذا التحول عبر تقليل تكاليف التبديل، وتبسيط التهيئة، وتخفيض متطلبات التدريب والتجهيزات. كما يمكن للحكومة الأمريكية أن تقود جهوداً دولية لتوحيد بروتوكولات واجهات البرمجة (APIs) لجعل التكامل والتنقل بين النماذج أسهل، مما يقلل من الاعتماد على نموذج أو بلد واحد. من جانب آخر، ينبغي على الولايات المتحدة تطوير طبقات وسيطة للبرمجيات تفصل بين التطبيقات والنماذج الأساسية. هذه الطبقات تقلل من التبعية لنموذج معين، وتتيح مرونة أكبر في التبديل إذا تغير النموذج أو ظهرت بدائل أفضل. وفي حال تفوقت النماذج الصينية، ستكون هذه الطبقات أداة حيوية لتقليل المخاطر مثل الرقابة أو تعطيل الخدمة. وبالإضافة لذلك، سيكون من الضروري تطوير أنظمة 'تحكيم' برمجية تقارن مخرجات نماذج مختلفة. ففي تطبيقات حرجة مثل التشخيص الطبي أو اكتشاف الاحتيال، يمكن لتلك الأنظمة تقييم الإجابات من نماذج موثوقة محلياً وأخرى أكثر كفاءة ولكن أجنبية، وتحذير المستخدم من الإجابات غير الدقيقة. ورغم أن هذا يضيف تكلفة ويبطئ الأداء، إلا أنه يضمن السلامة والموثوقية في مجالات حساسة. أصعب التحديات ووفقا للتحليل، فإنه من أصعب التحديات التي ستواجهها الولايات المتحدة هو تحديد متى وكيف تشارك بياناتها. ففرض حظر شامل على مشاركة البيانات مع الصين قد يبدو خياراً آمناً، لكنه قد يضر بالمصلحة العامة. فإذا أثبت نموذج صيني أنه أكثر فعالية في تشخيص الأمراض أو توقع الكوارث، فإن منع استخدامه قد يضر الصحة العامة أو الاقتصاد. والحل الأمثل هو اعتماد سياسة مدروسة لمشاركة البيانات بناءً على تحليل الفوائد والمخاطر. ويمكن استخدام تقنيات مثل إخفاء الهوية، وتشفير البيانات، والخصوصية التفاضلية لتقليل خطر التسريب مع الحفاظ على الفائدة. ويجب على واشنطن وضع إرشادات واضحة لمتى تكون مشاركة البيانات مقبولة، وتدريب الحلفاء والشركاء، خاصة في الدول النامية، على الاستخدام الآمن والتنقل بين النماذج. وشدد التقرير على أنه رغم أن شركات الخدمات السحابية الأمريكية مثل أمازون ومايكروسوفت وغوغل ما زالت تهيمن على أكثر من 60% من السوق العالمي مقارنة بـ4% فقط لعلي بابا، إلا أن هذه الهيمنة قد تتراجع. فالابتكار في الذكاء الاصطناعي قد يصبح أبطأ وأكثر تكلفة، مما يمنح الصين ذات التنسيق المركزي ميزة تنافسية. والخطة الوطنية الجديدة للذكاء الاصطناعي التي ستُصدر في يوليو/تموز يجب أن تعكس هذا الواقع المتغير. وينبغي على أمريكا أن تعترف بأن الريادة مهمة ولكنها ليست مضمونة.
خبرني
منذ 10 ساعات
- خبرني
سباق الذكاء الاصطناعي.. على أمريكا الاستعداد لـ«المركز الثاني»
خبرني - قال تحليل نشرته «فورين أفيرز» إن ريادة الولايات المتحدة العالم في مجال الذكاء الاصطناعي ربما بدأت تتلاشى. أفاد التحليل بأنه على مدى السنوات القليلة الماضية، قادت الولايات المتحدة العالم في تطوير الذكاء الاصطناعي؛ حيث لعبت شركات أمريكية مثل OpenAI وGoogle وAnthropic وMeta دوراً محورياً في دفع عجلة الابتكار بفضل الجمع بين التميز الأكاديمي، والاستثمار الخاص، والتنظيم الحكومي الخفيف نسبياً. وحققت النماذج الأساسية الأمريكية مثل GPT وGemini تقدماً سريعاً في قدرات الاستدلال والمعالجة متعددة الوسائط وحل المشكلات العلمية، مما عزز حصتها في الأسواق العالمية وتفوقها على نظيراتها الصينية. لكن بحلول أواخر عام 2024، بدأ هذا التفوق الأمريكي بالتلاشي. فقد حققت شركات الذكاء الاصطناعي الصينية مثل DeepSeek وBaidu وAlibaba وTencent تقدماً هائلاً، وقلصت الفجوة مع النماذج الأمريكية إلى بضع نقاط مئوية. ويعزى هذا التقدم إلى استراتيجية الصين المدفوعة من الدولة والتي تشمل استثمارات ضخمة في أشباه الموصلات والبنية التحتية للطاقة، وتنسيقاً وثيقاً بين القطاعين العام والخاص، ونظاماً تعليمياً يخرج كوادر متخصصة في الذكاء الاصطناعي، إلى جانب دمج الذكاء الاصطناعي في مختلف القطاعات، من التصنيع إلى الخدمات العامة. وكانت شركة Xiaomi في بكين أحد أبرز الأمثلة على ذلك. ومصنع الشركة يستخدم أكثر من 700 روبوت مدعوم بالذكاء الاصطناعي لإنتاج سيارة كهربائية كل 76 ثانية. كما تستخدم المدن الصينية الذكاء الاصطناعي لإدارة حركة المرور والمراقبة والتنفيذ القانوني، وتقوم الحكومات المحلية بتجريب تطبيقات جديدة في التعليم والرعاية الصحية. وفي الوقت نفسه، قامت الشركات الصينية بتحسين برمجياتها لزيادة كفاءة استخدام العتاد المتوفر، مما خفف من تأثير القيود الأمريكية على تصدير الرقائق المتقدمة. نتيجة لذلك، تواجه الولايات المتحدة واقعاً جديداً: تفوقها في الذكاء الاصطناعي لم يعد مضموناً. وقد أدركت إدارتا الرئيس الأمريكي السابق جو بايدن والرئيس الأمريكي الحالي دونالد ترامب هذه الحقيقة، فاتبعتا استراتيجيات لتأخير أو منع هذا التراجع من خلال فرض قيود على التصدير وتكثيف الابتكار المحلي عبر استثمارات في أشباه الموصلات والبنية التحتية واعتماد الذكاء الاصطناعي في الحكومة، خصوصاً في الأمن القومي والصحة ومكافحة الاحتيال. ومع ذلك، لم يعد التفوق الأمريكي مسألة محسومة. ويبدو سباق الذكاء الاصطناعي الآن وكأنه ماراثون طويل الأمد. لذا، على صانعي السياسات في واشنطن أن يستعدوا لعالم تتقاسم فيه الولايات المتحدة الريادة مع قوى أخرى، أو حتى تحتل المرتبة الثانية. لكن هذا لا يعني تكرار أخطاء سباق الجيل الخامس (5G)، حيث تقدمت الصين بسرعة بينما عانت أمريكا من اللحاق بها. لكن بدلاً من ذلك، يجب أن تركز الاستراتيجية الأمريكية على المرونة والقدرة على التكيف والتعاون. استراتيجية أكثر ذكاءً ونصح التقرير بأنه بدلاً من التمسك بهيمنة غير مضمونة، يجب على الولايات المتحدة الاستثمار في أطر جديدة تبرز جاذبية نماذجها حتى لو لم تعد الأفضل في المقاييس التقليدية. يمكن لوكالة المعايير الوطنية (NIST) ومعهد سلامة الذكاء الاصطناعي تطوير معايير تقييم جديدة تتجاوز دقة الأداء إلى معايير مثل الشفافية، والأمان، وتكلفة التشغيل، وسهولة التعديل. هذه المعايير قد تكون أكثر أهمية للأسواق الناشئة، حيث تُفضل النماذج القابلة للتكيف والمضمونة والثابتة الكلفة على الأداء التقني البحت. كما إنه يمكن لواشنطن الترويج لتوافق النماذج المختلفة على المستوى العالمي. فمع تزايد عدد النماذج الأساسية، سيبحث المستخدمون عن حرية التنقل بينها دون قيود أو تكاليف باهظة. ويمكن للشركات الأمريكية تسهيل هذا التحول عبر تقليل تكاليف التبديل، وتبسيط التهيئة، وتخفيض متطلبات التدريب والتجهيزات. كما يمكن للحكومة الأمريكية أن تقود جهوداً دولية لتوحيد بروتوكولات واجهات البرمجة (APIs) لجعل التكامل والتنقل بين النماذج أسهل، مما يقلل من الاعتماد على نموذج أو بلد واحد. من جانب آخر، ينبغي على الولايات المتحدة تطوير طبقات وسيطة للبرمجيات تفصل بين التطبيقات والنماذج الأساسية. هذه الطبقات تقلل من التبعية لنموذج معين، وتتيح مرونة أكبر في التبديل إذا تغير النموذج أو ظهرت بدائل أفضل. وفي حال تفوقت النماذج الصينية، ستكون هذه الطبقات أداة حيوية لتقليل المخاطر مثل الرقابة أو تعطيل الخدمة. وبالإضافة لذلك، سيكون من الضروري تطوير أنظمة "تحكيم" برمجية تقارن مخرجات نماذج مختلفة. ففي تطبيقات حرجة مثل التشخيص الطبي أو اكتشاف الاحتيال، يمكن لتلك الأنظمة تقييم الإجابات من نماذج موثوقة محلياً وأخرى أكثر كفاءة ولكن أجنبية، وتحذير المستخدم من الإجابات غير الدقيقة. ورغم أن هذا يضيف تكلفة ويبطئ الأداء، إلا أنه يضمن السلامة والموثوقية في مجالات حساسة. أصعب التحديات ووفقا للتحليل، فإنه من أصعب التحديات التي ستواجهها الولايات المتحدة هو تحديد متى وكيف تشارك بياناتها. ففرض حظر شامل على مشاركة البيانات مع الصين قد يبدو خياراً آمناً، لكنه قد يضر بالمصلحة العامة. فإذا أثبت نموذج صيني أنه أكثر فعالية في تشخيص الأمراض أو توقع الكوارث، فإن منع استخدامه قد يضر الصحة العامة أو الاقتصاد. والحل الأمثل هو اعتماد سياسة مدروسة لمشاركة البيانات بناءً على تحليل الفوائد والمخاطر. ويمكن استخدام تقنيات مثل إخفاء الهوية، وتشفير البيانات، والخصوصية التفاضلية لتقليل خطر التسريب مع الحفاظ على الفائدة. ويجب على واشنطن وضع إرشادات واضحة لمتى تكون مشاركة البيانات مقبولة، وتدريب الحلفاء والشركاء، خاصة في الدول النامية، على الاستخدام الآمن والتنقل بين النماذج. وشدد التقرير على أنه رغم أن شركات الخدمات السحابية الأمريكية مثل أمازون ومايكروسوفت وغوغل ما زالت تهيمن على أكثر من 60% من السوق العالمي مقارنة بـ4% فقط لعلي بابا، إلا أن هذه الهيمنة قد تتراجع. فالابتكار في الذكاء الاصطناعي قد يصبح أبطأ وأكثر تكلفة، مما يمنح الصين ذات التنسيق المركزي ميزة تنافسية.
سرايا الإخبارية
منذ يوم واحد
- سرايا الإخبارية
إصابة مئات آلاف مواقع الويب ببرنامج خبيث في شهر واحد .. ما التفاصيل؟
سرايا - يُلفت باحثو الأمن السيبراني الانتباه إلى حملة واسعة النطاق تخترق شرعية وحقنها ببرمجية جافا سكريبت خبيثة بأسلوب غامض يستخدم مجموعة محدودة فقط من الأحرف لكتابة وتنفيذ التعليمات البرمجية. صرّح باحثون أمنيون بأنه تم تحديد مواقع ويب متعددة تحتوي على شفرة جافا سكريبت خبيثة. في السياق عينه أظهر تحليل إضافي أنه إذا تم استخدام محرك بحث مثل Google أو Bing أو DuckDuckGo أو Yahoo! أو AOL، فإن شفرة جافا سكريبت الخبيثة تُعيد توجيه الضحايا إلى عناوين URL خبيثة يُمكن أن تُسبب برامج ضارة وفتح ثغرات أمنية أو تربح المال من الزيارات والإعلانات الخبيثة. وأكد الباحثون أن أكثر من 269552 صفحة ويب تمت إصابتها بأكواد جافا سكريبت الخبيثة هذه بين 26 آذار و25 نيسان 2025. وسُجلت أكبر زيادة في الحملة في 12 نيسان/ أبريل الماضي، عندما تم رصد أكثر من 50000 صفحة ويب مصابة في يوم واحد. ويأتي هذا التطور في الوقت الذي تم الكشف فيه عن خدمة توزيع حركة مرور متطورة تُسمى HelloTDS، مصممة لإعادة توجيه زوار المواقع بشكل مشروط إلى صفحات CAPTCHA مزيفة بهدف القيام بعمليات احتيال تتعلق بالدعم الفني وتقديم تحديثات مزيفة وإضافات متصفح غير مرغوب فيها، وعمليات احتيال متعلقة بالعملات المشفرة من خلال أكواد جافا سكريبت خبيثة يتم حقنها في المواقع. ويعتمد جوهر الهجوم الخبيث الأخير على استخدام نطاقات ".top" و".shop" و".com"، التي تُستخدم لاستضافة شيفرة جافا سكريبت الخبيثة وتفعيل عمليات إعادة التوجيه بعد جمع معلومات الشبكة والمتصفح. ومن خلال الاستفادة من بصمة متطورة، وبنية تحتية ديناميكية للنطاقات، وأساليب خداع مثل محاكاة مواقع ويب شرعية وتقديم محتوى غير مُريب للمستخدمين، تُحقق هذه الحملات انتشارًا واسعًا، لتستهدف أكبر عدد ممكن من المستخدمين.
