قد تكون تنزيلات الذكاء الاصطناعى من مصادر مظللة مصابة بالبرامج الضارة

لا تزال الذكاء الاصطناعى أكبر شيء في التكنولوجيا ، لذلك لا عجب أن يرغب المتسللون في الاستفادة منها في هجماتهم على الضحايا المطمئنين. قبل بضعة أيام ، علمنا بحملة ذكية على منصات التواصل الاجتماعي مثل Tiktok ، حيث قام المتسللون بتحميل المقاطع التي روىها الذكاء الاصطناعي التي أقنع المستخدمون بتثبيت البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم. اعتقد أولئك الذين سقطوا في الهجوم أن مقاطع الفيديو قدمت تعليمات حول تنشيط البرامج المقرصنة.

هذه ليست الطريقة الوحيدة التي يستخدم بها المهاجمون شعبية منظمة العفو الدولية لخداع المستخدمين لتثبيت البرامج الضارة على أجهزتهم. خرج زوجان من التقارير من Talos و Google’s Mandiant هذا الأسبوع لتفصيل الهجمات القائمة على AI.

يقوم المتسللون بتنسيق الضحايا لتنزيل تطبيقات البرامج الضارة من خلال الترويج للبرامج كأدوات منظمة العفو الدولية التي قد يرغبون في استخدامها لأغراض شخصية أو تجارية.

لقد أخبرت الناس في كثير من الأحيان أن يجربوا الذكاء الاصطناعى حتى لو بدا الأمر مخيفًا ، حيث أن الدردشة مع أدوات مثل ChatGpt أو Gemini ستعمل عليهم لعصر الذكاء الاصطناعي للحوسبة. قد تعتمد عملك يومًا ما على استخدام الذكاء الاصطناعي. ومع ذلك ، لا يعني ذلك أنه يجب عليك استخدام منتجات الذكاء الاصطناعى من مصادر مظللة أو محاولة تجنب التكاليف التي ينطوي عليها الوصول إلى الميزات المتميزة.

كما هو الحال مع معظم أنواع البرامج الأخرى ، لا يمكن أن تكون برامج الذكاء الاصطناعي مجانية. لا ينبغي أن تبحث عن صفقات من مقدمي الخدمات من أطراف ثالثة جيدة جدًا بحيث لا يمكن أن يكونوا صحيحين ، حيث قد يتحولون إلى المتسللين الذين لا يستطيعون الانتظار لإصابة أجهزتك بملفات محملة بالبرامج الضارة.

مثال على إعلانات Facebook الخبيثة التي تروج لخدمات الذكاء الاصطناعي من تقرير مانسيانت. مصدر الصورة: ماندان

قامت مانديان يوم الثلاثاء بالتفصيل مجموعة مقرها فيتنام تسمى UNC6032 والتي أنتجت إعلانات على وسائل التواصل الاجتماعي مثل Facebook و LinkedIn ترويج برامج مولد فيديو AI الحقيقية تسمى Luma AI و Canva Dream Lab و Kling AI ، ولكن يشير إلى المستخدمين إلى مواقع مزيفة. ثم قامت تلك المواقع بتخليص المستخدمين لتنزيل البرامج الضارة المتنوعة على أنها مقاطع فيديو منظمة العفو الدولية المجانية التي تم إنشاؤها بمطالباتهم.

أولئك الذين فتحوا الملفات المثبتة برامج ضارة قادرة على سرقة أسماء المستخدمين وكلمات المرور ، وتسجيل ما كتبوه ، وحتى اختطاف حساباتهم المصرفية.

حتى إذا تم إعادة تشغيل الكمبيوتر الشخصي ، فسيستمر البرنامج الخبيث في التشغيل ، وقد يكون لدى المتسللين التحكم عن بُعد في ذلك ، مما يمنحهم إمكانيات هجوم إضافية.

في يوم الخميس ، تابع Talos تقريرًا يصف ثلاثة أنواع من البرامج الضارة المتنايقة على أنها منتجات AI الممتازة.

مثال على موقع ويب مزيف يروج لخدمة الذكاء الاصطناعى من تقرير Talos. مصدر الصورة: تالوس

يعتقد المستخدمون أنهم يقومون بتنزيل منتج من جيل منظمة العفو الدولية بعد الحصول على قدر كبير: 12 شهرًا من الوصول المجاني إلى منتج يسمى Novaleadsai ، ثم 95 دولارًا في الشهر بعد ذلك. في الواقع ، من المحتمل أن يكونوا قد قاموا بتنزيل Cyberlock ، وهو واحد من ثلاثة برامج ضارة ملحوظة.

أما بالنسبة للثنين ، فإن Lucky_Gh0 $ t ينتحلون “النسخة الكاملة” من ChatGPT 4.0 ، في حين أن Numero تتنكر كمولد فيديو AI يسمى Invideo.

الأولان هما رانسومواري. ستقوم Cyberlock بإغلاق جهاز Windows الخاص بك ثم طلب رانسوم بقيمة 50000 دولار في عملة Monero Cryptocurrency. بغرابة ، تدعي فريق Ransomware أن الأموال ستمول الجهود الإنسانية في فلسطين وأوكرانيا وأماكن أخرى ، وهذا بالتأكيد غير صحيح. إنها مجرد خدعة أخرى لإقناع الضحايا ، والشركات المحتملة ، بالدفع.

Lucky_gh0 $ t يقوم بتشفير أي ملف أصغر من 1.2 جيجابايت ويحذف أي شيء أكبر.

Numero هو على حد سواء واضحة. يقوم بتشغيل تطبيق يعيد كتابة عناصر واجهة المستخدم Windows ، مما يجعلها غير صالحة للاستعمال. على سبيل المثال ، يمكن أن يحل محل عناوين النوافذ أو الأزرار بـ “1234567890” ، مما يجعل باستخدام الكمبيوتر المستحيل.

من غير الواضح عدد الأشخاص الذين تأثروا بهجمات البرامج الضارة التي تستخدم شعبية الذكاء الاصطناعى كمتجه هجوم.

يظهر تحقيق Mandiant أن UNC6032 ربما وصل إلى أكثر من مليوني مستخدم في أوروبا عبر إعلانات Facebook. من غير الواضح عدد ما تم خداعه بعد ذلك في تنزيل الملفات. وصلت إعلانات LinkedIn إلى ما بين 50000 و 250،000 شخص.

قال ميتا السجل لقد أزال الإعلانات الضارة ، وحظرت مواقع الويب ، وأسقطت الحسابات “الكثير قبل مشاركتها معنا”.

مرة أخرى ، يجب ألا تقوم بتنزيل أي تطبيقات منظمة العفو الدولية المجانية من مصادر مظللة. إذا كنت غير متأكد من شيء ما ، فمن الأفضل تجنب ذلك ، بغض النظر عن مدى جودة ذلك. أيضًا ، سواء كنت جديدًا على الذكاء الاصطناعي أم لا ، يمكنك دائمًا استخدام منتجات مجانية مثل ChatGPT أو Gemini لإجراء عمليات فحص للخلفية على المواقع المظللة ومنتجات الذكاء الاصطناعى التي يدعونها.

بينما نحن في ذلك ، من الجيد أن تقوم بعمل نسخة احتياطية من بياناتك بانتظام حتى لا تفقد الكثير من المعلومات إذا تعرضت للضرب باستخدام Ransomware. بالنسبة إلى كلمات المرور والبيانات المصرفية ، من الأفضل استخدام مديري كلمة المرور لذلك ، وتجنب إعادة تدوير كلمات المرور ، وتغيير بعض تسجيلات الدخول الخاصة بك من وقت لآخر.

الوسوم