كيف كشفت كاسبرسكي خدع ديب سيك في الذكاء الاصطناعي؟

كشفت كاسبرسكي المتخصصة في أعمال الأمن السيبراني عن حملة خداع معقدة تستخدم ديب سيك "DeepSeek"
وأعلن خبراء الأمن السيبراني في كاسبرسكي عن الأساليب المتقدمة التي اتبعها المجرمون السيبرانيون، والتي شملت استخدام تقنيات التحديد الجغرافي، والحسابات التجارية المخترَقة، وشبكات الروبوتات المنسقة، لنشر برمجيات خبيثة متخفية في صورة برنامج ديب سيك DeepSeek للذكاء الاصطناعي، مما أسفر عن تحقيق أكثر من 1.2 مليون مشاهدة على منصة إكس (تويتر سابقاً).
أعلن فريقا أبحاث التهديدات السيبرانية وأبحاث تكنولوجيا الذكاء الاصطناعي لدى كاسبرسكي عن رصد مشترك لحملة خداع متقدمة تستغل النمو المتسارع والاهتمام الجماهيري المتزايد بمنصة DeepSeek للذكاء الاصطناعي - وهي روبوت محادثة ذكاء اصطناعي توليدي ذو شعبية واسعة - بهدف نشر برمجيات خبيثة عبر مواقع إلكترونية احتيالية.
وكشفت التحقيقات التي أجراها خبراء كاسبرسكي قيام المجرمين السيبرانيين بإنشاء مواقع مزيفة تحاكي الموقع الرسمي لمنصة DeepSeek، مستخدمين أسماء نطاقات مضللة مثل «deepseek-pc-ai[.]com» و «deepseek-ai-soft[.]com». وتميزت هذه الحملة باستخدامها المتقن لتقنية التحديد الجغرافي، حيث تُحلل المواقع الإلكترونية الخبيثة عنوان بروتوكول الإنترنت (IP) الخاص بكل زائر، ثم تُكيّف طريقة عرض المحتوى تلقائياً وفقاً لموقعه الجغرافي، مما يتيح للمهاجمين تحسين نهجهم والحد من احتمالات اكتشاف أنشطتهم الخبيثة.
وفي هذا السياق، أوضح فاسيلي كوليسنيكوف، كبير محللي البرمجيات الخبيثة في قسم أبحاث التهديدات لدى كاسبرسكي قائلاً: «تكشف هذه الحملة عن مستوى متقدم من التطور يتجاوز بكثير أساليب الهندسة الاجتماعية التقليدية. استغل المهاجمون حالة الحماس غير المسبوقة حول تقنيات الذكاء الاصطناعي التوليدي، حيث جمعوا ببراعة بين تقنيات التحديد الجغرافي المستهدف، والحسابات التجارية المخترَقة، وتضخيم الروبوتات المنسق، مما مكنهم من الوصول إلى قاعدة جماهيرية واسعة مع تفادي أنظمة حماية الأمن السيبراني بدقة متناهية.»
وكشف تحليل كاسبرسكي أن منصة التواصل الاجتماعي إكس كانت القناة الرئيسية لتنفيذ هذه الحملة، حيث عمد المهاجمون، وفق خطة محكمة، إلى اختراق الحساب الرسمي لشركة أسترالية مشروعة واستغلاله في نشر روابط احتيالية على نطاق واسع. حقق هذا المنشور الخبيث بمفرده تفاعلاً لافتاً، إذ وصل عدد مرات ظهوره إلى ما يقارب 1.2 مليون مشاهدة، وحظي بمئات عمليات إعادة النشر. وتوصل الباحثون إلى أن غالبية عمليات إعادة النشر كانت من حسابات روبوتات منسقة، ويتضح ذلك من خلال أنماط التسمية المتماثلة والسمات المتشابهة للملفات الشخصية لهذه الحسابات، مما يؤكد وجود عملية تضخيم ممنهجة للمحتوى الخبيث.
تم استدراج الزوار إلى المواقع الإلكترونية المزيفة حيث تم توجيههم لتحميل نسخة مزيفة من تطبيق DeepSeek. وبدلاً من البرنامج الأصلي، وزّعت هذه المواقع برامج تثبيت خبيثة مصممة باستخدام منصة تثبيت Inno Setup. وعند تشغيل برامج التثبيت المخترَقة، كانت تحاول الاتصال بخوادم التحكم والسيطرة عن بُعد بهدف تنزيل وتنفيذ برمجيات PowerShell خبيثة مشفرة بتنسيق Base64. عملت هذه الأوامر البرمجية على تفعيل خدمة SSH المدمجة في نظام ويندوز، ثم أعادت تهيئتها باستخدام مفاتيح تشفير خاضعة لسيطرة المهاجمين، مما أتاح لهم إمكانية الوصول الكامل عن بُعد وبشكل غير مشروع إلى الأنظمة المخترقة.
تقوم منتجات كاسبرسكي الأمنية برصد وحظر جميع الأنشطة المرتبطة بتثبيت البرمجية الخبيثة لهذه الحملة بشكل استباقي، بما في ذلك الإصدارات المختلفة من البرمجية الخبيثة المعروفة باسم Trojan-Downloader.Win32.TookPS.*.
حرصاً على تعزيز أمانك الرقمي، تقدّم كاسبرسكي التوصيات التالية:
• افحص روابط المواقع (URL) بدقة. عادةً ما تعتمد المواقع الاحتيالية المتعلقة بالذكاء الاصطناعي على أسماء نطاقات تحاكي المواقع المشروعة، مع إدخال تعديلات طفيفة يصعب ملاحظتها. قبل تنزيل أي برمجيات ذكاء اصطناعي، يجب التأكد من تطابق رابط الموقع الإلكتروني مع النطاق الرسمي كلياً، مع الانتباه لعدم وجود أي كلمات إضافية، أو علامات وصل، أو تغييرات في طريقة كتابة الاسم.
• استخدم حماية أمنية شاملة. ثبّت برنامج حماية قوي مثل Kaspersky Premium على كافة الأجهزة، حيث يعمل على كشف وصد برامج التثبيت والمواقع الإلكترونية الخبيثة قبل أن تتمكن من اختراق نظامك.
• احرص على تحديث كافة البرمجيات بشكل مستمر. يمكن سد الكثير من الثغرات الأمنية التي تستهدفها البرمجيات الخبيثة عبر تثبيت الإصدارات الأحدث من نظام التشغيل والتطبيقات المختلفة، مع التركيز بشكل خاص على برمجيات الحماية الأمنية.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

مصرس

منذ 39 دقائق

• مصرس

12 جريحا في هجوم بسكين على محطة قطارات هامبورغ بألمانيا

أعلنت الشرطة المحلية وإدارة الإطفاء في ألمانيا إصابة 12 شخصاً في هجوم بسكين في محطة القطار الرئيسية بمدينة هامبورغ شمال البلاد، اليوم الجمعة. اقرأ أيضا: المستشار الألماني يدعو الصين لدعم جهود وقف الحرب في أوكرانياوصرحت شرطة هامبورغ في منشور على موقع X: "وفقاً للمعلومات الأولية، أصاب شخص عدة أشخاص بسكين في محطة القطار الرئيسية".فيما صرح متحدث باسم إدارة الإطفاء في هامبورغ لوكالة فرانس برس أن 12 شخصا أصيبوا، وأن بعض الإصابات تهدد حياتهم.وأُلقي القبض على امرأة بعد إصابة اثني عشر شخصاً، وفق ما أظهر مقطع مصور لرجال الشرطة.كذلك أفادت شرطة هامبورغ عن "عملية أمنية واسعة النطاق" في منشورها على "إكس". وأضافت: "نحقق في خلفية الحادث وسنقدم المزيد من المعلومات قريباً".من جانبها أفادت إذاعة Norddeutcher Rundfunk، وهي إذاعة وبث مقرها هامبورغ، أن ثلاثة أشخاص أصيبوا بجروح خطيرة، وثلاثة بجروح متوسطة، وستة بجروح طفيفة، وفقًا لمتحدث باسم إدارة الإطفاء.ووفقًا لصحيفة Bild الألمانية، يتلقى بعض المصابين العلاج في القطارات.ووفقًا لتقارير محلية، تم تعليق خدمة القطارات حول المحطة الرئيسية حاليًا.

الاقباط اليوم

منذ ساعة واحدة

• الاقباط اليوم

أ.ف.ب: 12 جريحا في هجوم بسكين في محطة للقطارات في هامبورغ الألمانية

أُلقي القبض على امرأة في ألمانيا بعد إصابة 12 شخصا إثر هجوم بسكين. ووقع الحادث في محطة هامبورج المركزية مساء اليوم الجمعة، وفق ما نقل موقع "ديلي ميل" البريطاني. وأفادت شرطة هامبورج عن "عملية أمنية واسعة النطاق" في منشور على منصة "إكس". وأضافت: "نحقق في خلفية الحادث وسنقدم المزيد من المعلومات قريبًا". كما أفادت إذاعة Norddeutcher Rundfunk، وهي إذاعة وبث مقرها هامبورج، بأن ثلاثة أشخاص أصيبوا بجروح خطيرة، وستة بجروح طفيفة، وفقًا لمتحدث باسم إدارة الإطفاء. ووفقًا لصحيفة Bild الألمانية، يتلقى بعض المصابين العلاج في القطارات. ووفقًا لتقارير محلية، تم تعليق خدمة القطارات حول المحطة الرئيسية حاليًا.

الأسبوع

منذ 2 ساعات

• الأسبوع

إصابة 12 شخصا في هجوم بسكين بمحطة قطارات هامبورج الألمانية.. واعتقال المشتبه به

إصابة 12 شخصا في هجوم بسكين أ ش أ أصيب 12 شخصا بجروح في هجوم بسكين على محطة هامبورج الرئيسة للقطارات في ألمانيا. وأفادت الشرطة في هامبورج - في منشور على منصة "إكس" - "بحسب المعلومات الأولية، يفترض أن شخصًا أصاب عدة أشخاص بسكين في محطة القطار الرئيسية. وتم القبض على المشتبه به من قبل الشرطة". فيما ذكرت صحيفة "بيلد" الألمانية أن المشتبه بها امرأة. وذكر موقع إذاعة شمال ألمانيا (NDR) أن الهجوم وقع عند الساعة السادسة وخمس دقائق مساء الجمعة، بحسب التوقيت الصيفي لألمانيا. وقال متحدث باسم إدارة الإطفاء - حسبما أذاعت قناة "دوتيشه فيله" الألمانية - إن ستة منهم أصيبوا بجروح تهدد حياتهم. وأصيب ثلاثة أشخاص بجروح خطيرة، وثلاثة آخرون بجروح طفيفة. وتكلم المتحدث عن عملية كبيرة يشارك فيها رجال الإنقاذ ورجال الإطفاء والشرطة.