تهديدات خفية كيف تستغل البرمجيات الخبيثة أدوات الذكاء الاصطناعي لاختراق حاسوبك

مع تنامي استخدام أدوات الذكاء الاصطناعي لإنشاء الصور والفيديوهات، ظهرت أساليب جديدة للهجمات السيبرانية، تستغل رغبة المستخدمين في تجربة هذه الأدوات المجانية لإصابة أجهزتهم ببرمجيات خبيثة دون علمهم.

تهديدات خفية كيف تستغل البرمجيات الخبيثة أدوات الذكاء الاصطناعي لاختراق حاسوبك

كشف خبراء الأمن السيبراني في شركة Morphisec عن حملة خبيثة تتضمن برمجية تُعرف باسم Noodlophile، تنتشر من خلال مواقع مزيفة تدّعي تقديم خدمات توليد الفيديوهات بالذكاء الاصطناعي.
تستخدم هذه المواقع أسماءً معروفة مثل Dream Machine لجذب المستخدمين، ويجري الترويج لها عبر مجموعات على تطبيق فيسبوك.

تهديدات خفية كيف تستغل البرمجيات الخبيثة أدوات الذكاء الاصطناعي لاختراق حاسوبك

تبدأ الهجمة بطلب من المستخدم رفع صورة لتحويلها إلى فيديو، ليُمنح لاحقًا ملفًا مضغوطًا بصيغة ZIP يبدو كأنه فيديو (MP4). هذا الخداع ينجح بفضل تعطيل ويندوز لعرض امتدادات الملفات بشكل افتراضي.

لكن الملف المضغوط يحتوي في الحقيقة على نسخة معدّلة من برنامج CapCut، موقعة بتوقيع رقمي شرعي، تعمل بشكل طبيعي على الواجهة، لكنها تُخفي في الخلفية سكربتًا ضارًا ينفذ هجومًا معقدًا.

• استطلاع يُسلط الضوء على نقاط ضعف هاتف Galaxy S25 Edge رغم تصميمه النحيف

آلية الهجوم: من ملف مزيف إلى تحكم كامل

السكربت الخبيث يستغل أداة certutil.exe المدمجة في نظام ويندوز لفك ضغط ملف RAR مخفي ومشفّر بكلمة مرور، ويتنكر على هيئة ملف PDF. كما ينشئ مفتاحًا في سجل النظام لضمان بقاء الوصول بعد إعادة التشغيل.

ثم يتم تشغيل كود برمجي بلغة بايثون يتخفى أثناء التنفيذ، ويحمّل البرمجية الخبيثة الحقيقية في ذاكرة الجهاز دون أن يلاحظ المستخدم شيئًا.

• بينترست تقر بخطأ تقني تسبب في حظر جماعي غير مبرر للمستخدمين

قدرات البرمجية Noodlophile: تجسس وتحكم شامل

عند تفعيلها، تتيح برمجية Noodlophile للمهاجمين:

• سرقة بيانات التصفح من متصفحات مثل: Chrome، Edge، Brave، Opera وغيرها من المتصفحات المبنية على Chromium.

• الاستيلاء على محافظ العملات الرقمية المثبتة كإضافات في المتصفح.

• استخدام أداة تحكم عن بُعد تُدعى XWorm تمنح المهاجم صلاحيات إدارية كاملة، مما يتيح له تثبيت برمجيات إضافية والوصول الكامل للجهاز.

• تهديدات خفية كيف تستغل البرمجيات الخبيثة أدوات الذكاء الاصطناعي لاختراق حاسوبك

كما تُرسل البيانات المسروقة إلى بوت على تطبيق تليجرام، والذي يُستخدم أيضًا كخادم قيادة وتحكم (C2).

كيف تحمي نفسك من هذه الهجمات؟

لضمان أمن جهازك وبياناتك، اتبع الإرشادات التالية:

• لا تستخدم أدوات الذكاء الاصطناعي من مواقع غير موثوقة أو مشبوهة.

• فعّل عرض امتدادات الملفات في إعدادات ويندوز لتتعرف على نوع الملفات الحقيقي.

• حافظ على تحديث نظام التشغيل وبرامج الحماية باستمرار.

• لا تفتح ملفات مضغوطة أو تنفيذية من مصادر مجهولة دون فحصها جيدًا.