أحدث الأخبار مع #InfoStealer
صراحة نيوز
منذ 5 ساعات
- صراحة نيوز
قراصنة يستخدمون الذكاء الاصطناعي لنشر برمجيات تجسس عبر منصة تيك توك
صراحة نيوز ـ مع تسارع تطور تقنيات الذكاء الاصطناعي وسهولة استخدامها وانتشارها الواسع، أصبحت التهديدات السيبرانية أكثر تطورًا ودهاءً، بحسب ما كشفه مؤخرًا تقرير صادر عن موقع Website Planet، والذي أشار إلى تسريب ضخم لبيانات حساسة يُعتقد أنها جُمعت عبر برمجيات خبيثة من نوع 'InfoStealer'. ورغم التوصيات المتكررة بعدم تحميل المحتوى المشبوه أو فتح المرفقات من مصادر غير موثوقة، بالإضافة إلى تجنّب تثبيت التطبيقات من خارج المتاجر الرسمية، إلا أن مجرمي الإنترنت باتوا يتبعون طرقًا أكثر ذكاءً يصعب كشفها حتى مع الالتزام بهذه الإرشادات. خدعة جديدة تستهدف مستخدمي ويندوز عبر مقاطع مزيفة بحسب تقرير من شركة الأمن السيبراني Trend Micro، كشفت مجموعة من القراصنة عن وسيلة جديدة لاختراق أجهزة المستخدمين، من خلال استغلال مقاطع فيديو تعليمية 'مزيفة' تُنشر على منصة 'تيك توك'، باستخدام أدوات الذكاء الاصطناعي. ويقوم القراصنة بإنشاء حسابات مجهولة الهوية على المنصة، ويستخدمون الذكاء الاصطناعي لإنتاج مقاطع فيديو تشرح كيفية تفعيل برامج شهيرة مثل نظام ويندوز أو حزمة Microsoft Office أو تطبيق Spotify، مستهدفين المستخدمين الراغبين في تفعيل نسخ مقرصنة من هذه البرامج. لكن في الواقع، لا تساعد هذه الفيديوهات في تفعيل البرامج، بل تقود المستخدمين، خطوة بخطوة، لتحميل برمجيات خبيثة من نوع 'infostealer'، مثل Vidar وStealC، وهي مخصصة لسرقة كلمات المرور، والمحافظ الرقمية، والبيانات الحساسة الأخرى. لماذا يصعب كشف هذه الهجمات؟ ما يميّز هذه الهجمات هو استخدامها للذكاء الاصطناعي بشكل غير تقليدي، حيث لا يُستخدم في توليد البرمجية الخبيثة، بل في سرد التعليمات بشكل صوتي ومرئي. هذا يجعل من الصعب على أنظمة الذكاء الاصطناعي في منصات مثل تيك توك اكتشاف الخطر، لعدم وجود روابط مباشرة أو كلمات مفتاحية واضحة تشير إلى تهديد أمني. في كثير من الحالات، يتّبع المستخدم الخطوات الواردة في الفيديو بحُسن نية، معتقدًا أنه يقوم بتفعيل البرنامج، بينما هو في الواقع يثبت برمجية تجسس على جهازه بنفسه. انتشار واسع وسهولة في التكرار أشار التقرير إلى أن أحد المقاطع الخبيثة حصد أكثر من 500 ألف مشاهدة، ما يكشف مدى خطورة هذه الطريقة وسرعة انتشارها. كما أن القراصنة قادرون على تكرار الهجوم بسهولة، نظرًا لإمكانية إنشاء حسابات جديدة ومقاطع مختلفة باستخدام أدوات الذكاء الاصطناعي. ولم تستبعد Trend Micro انتقال هذه الهجمات إلى منصات اجتماعية أخرى، خاصة تلك التي لا تملك أنظمة متطورة لاكتشاف هذا النوع من التهديدات. كيف تحمي نفسك؟ للوقاية من هذه الهجمات المتطورة، يُنصح باتباع الإرشادات التالية: تجنّب مشاهدة أو اتباع التعليمات التي تظهر في مقاطع فيديو مشبوهة. لا تثق بأي شروحات تزعم تفعيل برامج مقرصنة أو مجانًا. استخدم برامج الحماية والتحليل الأمني لفحص أي ملفات قبل تشغيلها. في حال الاشتباه باختراق الجهاز، تواصل فورًا مع خبراء أمن المعلومات. إذا ثبتت الإصابة، قم بإزالة البرمجية الخبيثة، وغيّر جميع كلمات المرور، وتحقق من أمان حساباتك البنكية والمالية. نظرة مستقبلية: الذكاء الاصطناعي بين التهديد والحماية من المتوقع أن تصبح الهجمات السيبرانية أكثر تطورًا مع استمرار تطور الذكاء الاصطناعي، لكن في المقابل، تسعى شركات التكنولوجيا لتعزيز أدوات الحماية. فقد أضافت شركة 'جوجل' مؤخرًا ميزة إلى متصفح 'كروم' تتيح تغيير كلمات المرور المُخترقة تلقائيًا. كما يُنتظر من منصات التواصل الاجتماعي تطوير أنظمتها لتحديد المحتوى الضار فور تحميله، ضمن جهود استباقية تهدف لحماية المستخدمين من التهديدات الخفية التي قد تتخفى خلف مقطع فيديو بسيط. في عالم لم يعد فيه الذكاء الاصطناعي حكرًا على المختصين، بل أصبح أداة في يد الجميع، باتت الحاجة إلى التوعية الرقمية واليقظة الإلكترونية أكثر إلحاحًا من أي وقت مضى.
منذ 2 أيام
عصر جديد من الهجمات السيبرانية.. قراصنة يستخدمون الذكاء الاصطناعي لنشر برمجيات تجسس عبر منصة تيك توك
مع تطور الذكاء الاصطناعي بسرعة، وسهولة استخدامه وإتاحته على نطاق واسع، بدأت التهديدات السيبرانية بالازدياد، وآخرًا كشف تقرير نُشر على موقع Website Planet عن تسريب ضخم لبيانات حساسة يُشتبه في أنها جُمعت عبر برمجية خبيثة تُعرف باسم 'InfoStealer'. لذلك من الضروري تجنب تحميل المحتوى المشبوه من الإنترنت أو فتح المرفقات من مصادر غير موثوقة. كما يجب الامتناع عن تثبيت التطبيقات من مصادر غير رسمية على أي من أجهزتك الإلكترونية. لكن تبيّن أنه حتى مع الالتزام بهذه النصائح، قد لا تكون في مأمن. فقد ابتكر مجموعة من القراصنة طريقة جديدة وذكية لاختراق أنظمة ويندوز 11 باستخدام برمجيات تجسسية، وذلك من خلال تصميم مقاطع فيديو بالذكاء الاصطناعي ونشرها عبر منصة تيك توك. كيف تتم الخُدعة؟ بحسب تقرير من شركة الأمن السيبراني Trend Micro، يُنشئ القراصنة حسابات على منصة تيك توك دون إظهار وجوههم أو هوياتهم، ويستخدمون أدوات الذكاء الاصطناعي لتوليد مقاطع فيديو تعليمية مزيفة. هذه المقاطع تُقدم شروحات لتفعيل برامج مثل نظام ويندوز أو برنامج Microsoft Office أو Spotify، وغالبًا ما يبحث المستخدمون عن مثل هذه الشروحات لتفعيل نسخ مُقرصنة من البرامج. لكن بدلًا عن تفعيل البرامج، يتبع المستخدم التعليمات التي تُقال له صوتيًا، والتي تؤدي في الواقع إلى تحميل برمجيات خبيثة من نوع 'infostealer'، مثل Vidar و StealC، وهي برمجيات مصممة لسرقة كلمات المرور، والمحافظ الرقمية، والبيانات الحساسة الأخرى. لماذا يصعب اكتشاف هذا النوع من الهجمات؟ الذكاء الاصطناعي لا يُستخدم في هذا النوع من الهجمات لإنشاء البرمجيات الخبيثة، بل لسرد التعليمات للمستخدم فقط؛ مما يجعل من الصعب اكتشاف المحتوى الضار عبر أنظمة الكشف التلقائي في تيك توك، فلا تحتوي المقاطع على روابط أو نصوص واضحة يمكن تصنيفها أنها خطيرة. ويتبع المستخدم الخطوات الظاهرة في مقطع الفيديو كما هي، ويظن أنه يُفعّل برنامج، لكنه في الحقيقة يُثبت برمجية تجسس على جهازه بنفسه. انتشار واسع وسهل التكرار تُشير شركة Trend Micro في التقرير نفسه إلى أن أحد المقاطع الخبيثة تجاوز عدد مشاهداته 500 ألف مشاهدة، وهذا يُظهر مدى سرعة انتشار هذه المقاطع. ومع سهولة إنشاء حسابات جديدة ومقاطع فيديو باستخدام أدوات الذكاء الاصطناعي، يمكن للمهاجمين تكرار الهجوم مرات متعددة وبطرق مختلفة. كما يُمكن أن تبدأ هذه الهجمات بالانتشار في منصات التواصل الاجتماعي الأخرى التي قد لا تملك وسائل فعالة لرصد هذا النوع من الهجمات. كيف تحمي نفسك؟ إليك بعض النصائح التي يمكنك اتباعها لحماية نفسك من التعرض لمثل هذه الهجمات: تجنّب مشاهدة أو اتباع التعليمات المذكورة في مقاطع الفيديو المشبوهة. لا تثق في أي شروحات لتفعيل برامج مُقرصَنة. استخدم أدوات التحليل الأمني أو أدوات الذكاء الاصطناعي لفهم تأثير أي تعليمات برمجية قبل تنفيذها. إذا شعرت بأن جهازك قد تعرّض للاختراق، تواصل مع خبراء أمن المعلومات فورًا. وإذا تعرض جهازك لمثل هذه البرمجيات، فستحتاج إلى إزالة البرمجية الخبيثة، وتغيير جميع كلمات المرور، والتحقق من عدم اختراق حساباتك المالية. مستقبل الأمن السيبراني في ظل تطور الذكاء الاصطناعي مع التقدم المتسارع في قدرات الذكاء الاصطناعي، من المتوقع أن تزداد هذه الهجمات تطورًا. لكن في المقابل، قد نرى قريبًا مزايا أمنية جديدة متقدمة تضيفها الشركات إلى أنظمتها لمساعدة المستخدمين في كشف الحسابات المخترقة كما فعلت جوجل آخرًا، فقد أضافت مزية جديدة إلى متصفح كروم تتيح تغيير كلمات المرور المخترقة تلقائيًا. كما قد تعمل منصات التواصل الاجتماعي على تطوير أنظمتها لاكتشاف المقاطع الضارة بمجرد رفعها.
