الوقاية خير من العلاج.. كيف تحمي من استغلال الذكاء الاصطناعي في سرقة بياناتك؟

في عالم يتزايد فيه الاعتماد على تقنيات الذكاء الاصطناعي، أصدرت شركة تحذيراً كاسبرسكي  للأمن السيبراني من تهديد جديد يتمثل في برمجيات خبيثة تستغل انتشار الشعبية المتزايدة. هذه البرمجية الخبيثة، المعروفة باسم (Gipy)، تتنكر كتطبيق يُستخدم الذكاء الاصطناعي  لتعديل الأصوات، مما يجعله كمينًا مثاليًا للضحايا الذين لا يتوخون الحذر.

كانت البرمجية الخبيثة (Gipy) نشطة منذ منتصف عام 2023، وتتميز بأنها تستخدم أدوات الذكاء الاصطناعي كطعم لنشر برمجيات خبيثة تابعة لجهات خارجية في أجهزة المستخدمين. في حملة حديثة راقبتها كاسبرسكي، تم اكتشاف أن الإصابة الأولية تحدث عندما يقوم المستخدم بتحميل ملف ضار من موقع إلكتروني تصيد احتيالي يتظاهر بأنه تطبيق يستخدم الذكاء الاصطناعي لتغيير الأصوات.

وأوضحت كاسبرسكي أن هذه المواقع مُصممة بعناية بحيث تبدو متماثلة مع المواقع الأصلية. وفي كثير من الأحيان، تكون روابط الملفات الضارة مستضافة في مواقع جهات خارجية تم اختراقها وتعمل بنظام.

 تفاصيل الهجوم:

بعد أن يقوم المستخدم بالنقر على زر “تثبيت”، تبدأ عملية تثبيت تطبيق حقيقي، ولكن في الخلفية، يقوم نص برمجي بتنفيذ أنشطة ضارة. خلال هذه العملية، تقوم برمجية Gipy الخبيثة بتحميل برمجيات ضارة من مصادر خارجية معتمدة على منصة ( GitHub  وتديرها، حيث تكون مخزنة في أرشيفات بصيغة ZIP ومحمية بكلمة مرور.

قام خبراء كاسبرسكي بتحليل أكثر من 200 ملف من هذه الملفات، واكتشفوا أن معظم الملفات الموجودة على منصة (GitHub) تحتوي على برمجية سرقة كلمات المرور السيئة السمعة (Lumma).

وعثر خبراء كاسبرسكي أيضًا على برنامج (Apocalypse ClipBanker)، وهو نسخة معدلة من برنامج التعدين (Corona). العملات المشفرة  ، بالإضافة إلى العديد من البرامج الضارة من نوع حصان طروادة (RAT)، مثل: برمجيات DCRat وRADXRat.

كما اكتشفوا برمجيات لسرقة كلمات المرور مثل: RedLine وRisePro، بالإضافة إلى برمجية لسرقة البيانات تسمى (Loli)، وبرمجية تتيح الوصول الخلفي تُعرف باسم TrueClient.

 انتشار برمجية Gipy الخبيثة:

لا يقتصر مجرمو الإنترنت الذين يعتمدون على البرمجية الخبيثة (Gipy) على منطقة جغرافية معينة، بل يهاجمون المستخدمين في كافة أنحاء العالم. تعد روسيا وتايوان والولايات المتحدة وإسبانيا وألمانيا من بين الدول الأكثر تأثرًا.

وفي هذا السياق، صرَّح أوليج كوبريف، الخبير الأمني في كاسبرسكي: “تُقدم أدوات الذكاء الاصطناعي فوائد كبيرة وتُحدث تغييرًا جذريًا في حياتنا اليومية، لكن يجب على المستخدمين أن يكونوا حذرين. حيث يستغل مجرمو الإنترنت الاهتمام المتزايد بالذكاء الاصطناعي لنشر البرامج الضارة وتنفيذ هجمات التصيد الاحتيالي. والآن، يُستخدم الذكاء الاصطناعي كوسيلة للإغراء منذ أكثر من عام، ولا نتوقع أن يتراجع هذا الاتجاه قريبًا”.

  نصائح خبراء كاسبرسكي لحماية نفسك من برمجية Gipy الضارة:  

• كن حذرًا عند تنزيل البرامج من الإنترنت، خاصة إذا كانت من مواقع ويب تابعة لطرف ثالث. حاول دائمًا تنزيل البرنامج من الموقع الرسمي للشركة أو الخدمة التي تعتمد عليها.
• تحقق من أن الموقع الذي تقوم بتحميل البرنامج منه موثوق. ابحث عن رمز القفل في شريط العنوان وتأكد من أن رابط الموقع يبدأ بـ (https://) لضمان أن الموقع الإلكتروني آمن.
• استخدم كلمات مرور قوية وفريدة لكل حساب من حساباتك، وقم بتفعيل ميزة المصادقة الثنائية متى كان ذلك ممكنًا. هذا يساعد على حماية حساباتك من محاولات الاختراق.
• كن يقظاً تجاه الروابط أو رسائل البريد الإلكتروني المريبة التي تأتي من جهات غير معروفة، حيث يعتمد المحتالون غالباً على تقنيات الهندسة الاجتماعية لإيهام المستخدمين بالنقر على الروابط أو تحميل البرامج الضارة.

استخدم حلاً أمنيًا موثوقًا به وداوم على تحديثه بانتظام، مثل حل Kaspersky Premium  الذي يمكنه المساعدة في كشف وإزالة أي برامج ضارة قد تكون موجودة في جهاز الكمبيوتر الخاص بك.