جوجل تحذر: هاكرز يستغلون الذكاء الاصطناعي لخداع الملايين وسرقة معلومات حساسة

كشفت وحدة Mandiant التابعة لشركة جوجل والمتخصصة في استخبارات التهديدات الإلكترونية، عن حملة إلكترونية خبيثة تستغل الشعبية المتزايدة لأدوات الذكاء الاصطناعي، وذلك من خلال إنشاء مواقع إلكترونية وهمية تحمل طابع خدمات الذكاء الاصطناعي؛ بهدف نشر البرمجيات الخبيثة وسرقة البيانات الشخصية للمستخدمين. 

وتشير تحقيقات جوجل إلى أن هذه الحملة انطلقت منذ منتصف عام 2024، وترتبط بمجموعة تهديدات إلكترونية تعرف باسم UNC6032 يعتقد أن لها صلات بقراصنة في فيتنام.

التحديث الأكبر في تاريخ "جوجل" .. أندرويد 16 إليك كل ما تريد معرفته عنهذكاء اصطناعي من جوجل.. Gemini يحصل على أكبر تحديث في تاريخهكيف تتم عملية الاحتيال؟

وفقا لـ جوجل، يقوم القراصنة بالترويج لمواقعهم الوهمية من خلال إعلانات مدفوعة على منصات التواصل الاجتماعي مثل فيسبوك ولينكدإن. 

وتظهر هذه الإعلانات كأنها تابعة لأدوات ذكاء اصطناعي حقيقية وشهيرة مثل Luma AI، وDream Lab من Canva، وKling AI، ما يدفع المستخدمين للنقر عليها ظنا أنها خدمات موثوقة.

بمجرد دخول المستخدم إلى هذه المواقع، يعرض عليه واجهة تدعي أنها تقدم خدمات توليد فيديوهات أو صور باستخدام الذكاء الاصطناعي، وبغض النظر عن نوع المحتوى الذي يحاول المستخدم إنشاؤه، تقدم له دائما ملف مضغوط بصيغة ZIP لتحميله. 

يحتوي هذا الملف على برنامج تنفيذي بامتداد مزدوج مثل .mp4.exe، ومموه بأيقونات شائعة لملفات الوسائط، لتجنب إثارة الشكوك، وعند تشغيله، يثبت البرنامج برمجية خبيثة على جهاز الضحية.

ما الذي تفعله البرمجيات الخبيثة؟

بحسب باحثي جوجل، فإن البرمجية الأساسية التي تزرع في الجهاز تعرف باسم STARKVEIL، وهي أداة تثبيت Dropper مكتوبة بلغة Rust، تقوم بتحميل مكونات إضافية مهمتها جمع معلومات حساسة، من بينها بيانات تسجيل الدخول، معلومات البطاقات الائتمانية، وملفات تعريف الارتباط Cookies. 

وغالبا ما يتم إرسال هذه البيانات إلى خوادم خارجية باستخدام واجهة برمجة تطبيقات تابعة لتطبيق تيليجرام.

كما تستخدم أنواع أخرى من البرمجيات الخبيثة ضمن الحملة، مثل GRIMPULL، وXWORM، وFROSTRIFT، والتي تؤدي وظائف مختلفة، من تسجيل ضغطات المفاتيح، ونشر العدوى عبر منافذ USB، إلى إنشاء قنوات تواصل مشفرة مع خوادم القيادة والتحكم، وجمع تفاصيل النظام، وتمت برمجة هذه البرمجيات لتفادي اكتشافها، من خلال فحص بيئات التشغيل الافتراضية والمحمية.

انتشار الحملة

تكشف تقارير جوجل، أن القراصنة أنشأوا أكثر من 30 نطاقا إلكترونيا مزيفا منذ منتصف عام 2024، وأظهرت العينة التي تم تحليلها أن 120 إعلانا مزيفا على فيسبوك وصلت إلى ما يقدر بـ2.3 مليون مستخدم في دول الاتحاد الأوروبي. 

كما وصلت إعلانات مشابهة على لينكدإن إلى ما بين 50 ألفا و250 ألف انطباع، واستهدفت بالدرجة الأولى المستخدمين في الولايات المتحدة وأوروبا وأستراليا.

وأكدت شركة “ميتا” أنها تعمل بالتعاون مع جوجل لإزالة المحتوى الاحتيالي وتعطيل الحسابات المرتبطة بهذه الحملة.

ومع تزايد انتشار أدوات الذكاء الاصطناعي، دعت جوجل المستخدمين إلى توخي الحذر عند التعامل مع خدمات جديدة على الإنترنت. 

ونصحت بضرورة التحقق من مصداقية المواقع قبل تحميل أي ملفات، وتجنب التعامل مع مصادر غير موثوقة، كما أوصت باستخدام برامج حماية محدثة وتفعيل ميزات الأمان في المتصفح لتقليل احتمالية التعرض لمثل هذه التهديدات.

طباعة شارك جوجل الذكاء الاصطناعي مواقع وهمية البرمجيات الخبيثة عملية الاحتيال برمجية خبيثة

المصدر: صدى البلد