احذر من أدوات الذكاء الاصطناعي المزيفة التي تخفي تهديدًا حقيقيًا للبرامج الضارة

يُحدث الذكاء الاصطناعي التوليدي (GenAI) موجات في جميع أنحاء العالم. وقد جذبت شعبيتها واستخدامها على نطاق واسع أيضًا انتباه مجرمي الإنترنت، مما أدى إلى ظهور العديد من التهديدات الإلكترونية. ومع ذلك، فقد ركزت الكثير من المناقشات حول التهديدات المرتبطة بأدوات مثل ChatGPT على كيفية إساءة استخدام التكنولوجيا لمساعدة المحتالين على إنشاء رسائل تصيد مقنعة، أو إنتاج تعليمات برمجية ضارة، أو التحقيق في نقاط الضعف.

ربما يتحدث عدد أقل من الأشخاص عن استخدام GenAI كطعم وحصان طروادة لإخفاء البرامج الضارة. الأمثلة ليست صعبة للغاية. في العام الماضي، على سبيل المثال، كتبنا عن حملة حثت مستخدمي فيسبوك على تجربة أحدث إصدار من أداة الذكاء الاصطناعي الشرعية من جوجل “Bard”؛ بدلاً من ذلك، قدمت الإعلانات أداة دجال ضارة.

وتشكل مثل هذه الحملات أمثلة على اتجاه مثير للقلق، ومن الواضح أنها لن تؤدي إلى أي نتيجة. لذلك، من المهم فهم كيفية عملها، وتعلم كيفية اكتشاف العلامات التحذيرية، واتخاذ الاحتياطات اللازمة حتى لا تتعرض هويتك وأموالك للخطر.

كيف يستخدم الأشرار GenAI كإغراء؟

يمتلك مجرمو الإنترنت طرقًا مختلفة لخداعك لتثبيت برامج ضارة متخفية في صورة تطبيقات GenAI. وتشمل هذه:

مواقع التصيد

وفي النصف الثاني من عام 2023. تم حظر إسيت أكثر من 650.000 محاولة للوصول إلى النطاقات الضارة التي تحتوي على “chapgpt” أو نص مشابه. من المرجح أن يصل الضحايا إلى هناك بعد النقر فوق رابط موجود على وسائل التواصل الاجتماعي، أو عبر رسالة بريد إلكتروني/هاتف محمول. قد تحتوي بعض صفحات التصيد الاحتيالي هذه على روابط لتثبيت برامج ضارة متخفية في صورة برنامج GenAI.

ملحقات متصفح الويب

تقرير تهديدات ESET للنصف الأول من عام 2024 تفاصيل ملحق متصفح خبيث يتم خداع المستخدمين لتثبيته بعد إغراءهم بإعلانات فيسبوك التي تعدهم بنقلهم إلى الموقع الرسمي لشركة OpenAI’s Sora أو Gemini من Google. على الرغم من أن الامتداد يتنكر تحت اسم Google Translate، إلا أنه في الواقع عبارة عن أداة سرقة معلومات تُعرف باسم “Rilide Stealer V4″، وهي مصممة لجمع بيانات اعتماد المستخدمين على Facebook.

Rilide Stealer يتنكر في هيئة ملحق لمتصفح Chrome — *Rilide Stealer يتنكر في شكل امتداد لمتصفح Chrome (المصدر: تقرير تهديدات إسيت للنصف الأول من عام 2024)*

منذ أغسطس 2023، سجل قياس ESET عن بعد أكثر من 4000 محاولة لتثبيت الامتداد الضار. تدعي الملحقات الضارة الأخرى أنها توفر وظائف GenAI، وقد تفعل ذلك بالفعل في شكل محدود، بالإضافة إلى تقديم برامج ضارة، وفقًا لـ ميتا.

تطبيقات وهمية

كانت هناك أيضا تقارير مختلفة من تطبيقات GenAI المزيفة المنشورة خصيصًا في متاجر تطبيقات الأجهزة المحمولة، حيث تحتوي العديد من هذه التطبيقات على برامج ضارة. وبعضها محمل ببرامج ضارة مصممة لسرقة المعلومات الحساسة من جهاز المستخدم. يمكن أن يشمل ذلك بيانات اعتماد تسجيل الدخول وتفاصيل الهوية الشخصية والمعلومات المالية والمزيد.

يرسل تطبيق الويب ChatGPT المزيف هذا مفاتيح OpenAI API إلى خدمته الخاصة — يرسل تطبيق الويب ChatGPT المزيف هذا مفاتيح OpenAI API إلى الخادم الخاص به (المصدر: تقرير تهديدات إسيت للنصف الثاني من عام 2023)

والبعض الآخر عبارة عن عمليات احتيال مصممة لتحقيق إيرادات للمطور من خلال الوعد بقدرات الذكاء الاصطناعي المتقدمة، وغالبًا ما يكون ذلك مقابل رسوم. بمجرد التنزيل، قد تقصف المستخدمين بالإعلانات، أو تطلب عمليات شراء داخل التطبيق، أو تطلب اشتراكات في خدمات غير موجودة أو ذات جودة رديئة للغاية.

الإعلانات الضارة

تستخدم الجهات الفاعلة الخبيثة شعبية أدوات GenAI لخداع المستخدمين للنقر على الإعلانات الضارة. إعلانات الفيسبوك الضارة منتشرة بشكل خاص. ميتا حذر في العام الماضي، تم تصميم العديد من هذه الحملات لتهديد “الشركات التي لديها حق الوصول إلى الحسابات الإعلانية عبر الإنترنت”.

شاشة البداية تظهر بواسطة مُثبت Vidar infostealer وتمثل شخصية Midjourney — *شاشة البداية تظهر بواسطة مثبت Vidar infostealer وانتحال شخصية Midjourney (المصدر: تقرير تهديدات إسيت للنصف الأول من عام 2024)*

تقوم جهات التهديد باختطاف حساب أو صفحة شرعية، وتغيير معلومات الملف الشخصي لجعلها تظهر كما لو كانت صفحة ChatGPT أصلية أو صفحة أخرى تحمل علامة GenAI التجارية، ثم تستخدم الحسابات لتشغيل إعلانات مزيفة. توفر هذه الروابط لأحدث إصدار من أدوات GenAI، ولكنها في الواقع تنشر برامج ضارة لسرقة المعلومات، وفقًا لـ الباحثين.

فن الإغراء

البشر مخلوقات اجتماعية. نريد أن نصدق القصص التي تُروى لنا. نحن أيضًا طماعون. نريد الحصول على أحدث الأدوات والتطبيقات. يستغل ممثلو التهديد جشعنا، وخوفنا من فقدان الفرصة، وسذاجتنا وفضولنا لحملنا على النقر على الروابط الضارة أو تنزيل التطبيقات التي تحتوي على برامج ضارة مخبأة بداخلها.

ولكن لكي نضغط على زر التثبيت، فإن ما هو معروض يجب أن يكون ملفتًا للنظر، ومثل كل الأكاذيب الجيدة، يجب أن يكون مرتكزًا على نواة الحقيقة. يتمتع المهندسون الاجتماعيون بمهارة خاصة في إتقان هذه الفنون المظلمة، حيث يقنعوننا بالضغط على القصص الإخبارية البذيئة عن المشاهير، أو الشؤون الجارية (هل تذكرون تلك الحكايات الطويلة حول لقاحات كوفيد-19 المزيفة؟). في بعض الأحيان يقدمون لنا شيئًا ما مجانًا، أو بخصم لا يصدق، أو قبل أن يحصل عليه أي شخص آخر. وكما أوضحنا هنا، فإننا نقع في فخ هذه الحيل للأسباب التالية:

نحن في عجلة من أمرنا، خاصة إذا كنا نشاهد المحتوى على أجهزتنا المحمولة
إنهم رواة قصص جيدون، ويتحدثون بطلاقة بشكل متزايد، ويستخدمون (من المفارقات) GenAI لرواية قصصهم بسلاسة بلغات متعددة
نحن نحب أن نحصل على شيء مقابل لا شيء، حتى لو كان ذلك أمرًا رائعًا لدرجة يصعب تصديقها
الأشرار يجيدون تبادل المعرفة حول ما يصلح وما لا يصلح، بينما نحن أقل كفاءة في طلب النصائح أو تلقيها
نحن ملتزمون باحترام السلطة، أو على الأقل شرعية العرض، طالما أنه يحمل علامة تجارية “رسمية”

عندما يتعلق الأمر بـ GenAI، أصبح قاذفو البرامج الضارة أكثر تعقيدًا. يستخدمون قنوات متعددة لنشر أكاذيبهم. وهم يخفون البرامج الضارة في كل شيء بدءًا من ChatGPT ومنشئ الفيديو Sora AI، إلى منشئ الصور Midjourney وDALL-E ومحرر الصور Evoto. العديد من الإصدارات التي يروجون لها ليست متاحة بعد، مما يجذب الضحية: “ChatGPT 5” أو “DALL-E 3” على سبيل المثال.

إنهم يضمنون استمرار البرامج الضارة في التحليق تحت الرادار من خلال تكييف حمولاتها بانتظام لتجنب اكتشافها بواسطة أدوات الأمان. ويستغرقون قدرًا كبيرًا من الوقت والجهد للتأكد من أن إغراءاتهم (مثل إعلانات Facebook) تبدو مناسبة. إذا لم يبدو رسميًا، فمن سيقوم بتنزيله؟

ما الذي يمكن أن يكون في خطر؟

إذن ما هو أسوأ ما يمكن أن يحدث؟ إذا نقرت لتنزيل تطبيق GenAI مزيف على هاتفك المحمول أو موقع الويب وقام بتثبيت برامج ضارة، فما هو الهدف النهائي للأشرار؟ في كثير من الحالات يكون سارقًا للمعلومات. تم تصميم هذه الأجزاء من البرامج الضارة، كما يوحي اسمها، لجمع المعلومات الحساسة. ويمكن أن تتضمن بيانات اعتماد لحساباتك عبر الإنترنت، مثل تسجيلات الدخول للعمل، أو بطاقات الائتمان المخزنة، وملفات تعريف الارتباط للجلسة (لتجاوز المصادقة متعددة العوامل)، والأصول المخزنة في محافظ العملات المشفرة، وتدفقات البيانات من تطبيقات المراسلة الفورية، وغير ذلك الكثير.

لا يتعلق الأمر فقط بالبرامج الضارة التي تسرق المعلومات، بالطبع. يمكن لمجرمي الإنترنت من الناحية النظرية إخفاء أي نوع من البرامج الضارة في التطبيقات والروابط الضارة، بما في ذلك برامج الفدية وأحصنة طروادة للوصول عن بعد (RATs). بالنسبة للضحية، قد يؤدي ذلك إلى:

يكتسب المتسلل تحكمًا كاملاً عن بعد في جهاز الكمبيوتر/الهاتف المحمول الخاص بك وأي شيء مخزن عليه. يمكنهم استخدام الوصول لسرقة معلوماتك الشخصية والمالية الأكثر حساسية، أو تحويل جهازك إلى كمبيوتر “زومبي” لشن هجمات على الآخرين
يمكنهم استخدام معلوماتك الشخصية في عملية احتيال الهوية، الأمر الذي قد يكون مؤلمًا للغاية، ناهيك عن كونه مكلفًا، بالنسبة للضحية
يمكنهم استخدام التفاصيل المالية وتفاصيل الهوية للحصول على خطوط ائتمان جديدة باسمك، أو لسرقة أصول العملات المشفرة والوصول إلى الحسابات المصرفية واستنزافها.
يمكنهم حتى استخدام بيانات اعتماد عملك لشن هجوم على صاحب العمل الخاص بك، أو منظمة شريكة/موردة. حملة ابتزاز رقمية حديثة استخدمت برامج ضارة لسرقة المعلومات الوصول إلى ندفة الثلج أدت الحسابات إلى اختراق عشرات الملايين من تفاصيل العملاء

كيفية تجنب إغراءات GenAI الضارة

يجب أن تبقيك بعض أفضل الممارسات المجربة والمختبرة على المسار الصحيح وبعيدًا عن تهديدات GenAI. خذ بعين الاعتبار ما يلي:

قم بتثبيت التطبيقات من متاجر التطبيقات الرسمية فقط

يتمتع Google Play وApple App Store بعمليات فحص صارمة ومراقبة منتظمة للتخلص من التطبيقات الضارة. تجنب تنزيل التطبيقات من مواقع الويب التابعة لجهات خارجية أو من مصادر غير رسمية، حيث إنها أكثر عرضة لاستضافة برامج ضارة.

تحقق مرة أخرى من المطورين الذين يقفون وراء التطبيقات وأي مراجعات لبرامجهم

قبل تنزيل التطبيق، تحقق من بيانات اعتماد المطور وابحث عن التطبيقات الأخرى التي قام بتطويرها واقرأ مراجعات المستخدمين. غالبًا ما تحتوي التطبيقات المشبوهة على أوصاف مكتوبة بشكل سيئ، وسجل محدود للمطورين، وملاحظات سلبية تسلط الضوء على المشكلات.

احذر من النقر على الإعلانات الرقمية

يمكن أن تكون الإعلانات الرقمية، خاصة على منصات التواصل الاجتماعي مثل فيسبوك، وسيلة شائعة لتوزيع التطبيقات الضارة. بدلاً من النقر على الإعلانات، ابحث مباشرة عن التطبيق أو الأداة في متجر التطبيقات الرسمي الخاص بك للتأكد من حصولك على الإصدار الشرعي.

تحقق من ملحقات متصفح الويب قبل تثبيتها

يمكن أن تعمل ملحقات متصفح الويب على تحسين تجربة الويب الخاصة بك ولكنها قد تشكل أيضًا مخاطر أمنية. تحقق من خلفية المطور واقرأ المراجعات قبل تثبيت أي ملحقات. التزم بالمطورين والإضافات المشهورين الذين يتمتعون بتقييمات عالية وتعليقات كبيرة من المستخدمين.

استخدم برامج أمان شاملة من بائع حسن السمعة

تأكد من أن لديك برنامج أمان قوي من بائع حسن السمعة مثبتًا على جهاز الكمبيوتر الخاص بك وجميع الأجهزة المحمولة. يوفر هذا حماية في الوقت الفعلي ضد البرامج الضارة ومحاولات التصيد والتهديدات الأخرى عبر الإنترنت.

لا يزال التصيد الاحتيالي يمثل تهديدًا دائمًا. كن حذرًا من الرسائل غير المرغوب فيها التي تطالبك بالنقر على الروابط أو فتح المرفقات. تحقق من هوية المرسل قبل التفاعل مع أي بريد إلكتروني أو نص أو رسالة وسائط اجتماعية تبدو مشبوهة.

تمكين المصادقة متعددة العوامل (MFA) لجميع حساباتك عبر الإنترنت

يضيف MFA طبقة إضافية من الأمان إلى حساباتك عبر الإنترنت من خلال طلب طرق تحقق متعددة. قم بتمكين MFA حيثما أمكن ذلك لحماية حساباتك حتى لو تم اختراق كلمة المرور الخاصة بك.

كما هو موضح أعلاه، لا يمكن لمجرمي الإنترنت مقاومة استغلال الإثارة المحيطة بالإصدارات الجديدة. إذا رأيت عرضًا لتنزيل إصدار جديد من أداة GenAI، فتحقق من توفره من خلال القنوات الرسمية قبل المتابعة. تحقق من الموقع الرسمي أو مصادر الأخبار الموثوقة لتأكيد الإصدار.

تعمل GenAI على تغيير العالم من حولنا بوتيرة سريعة. تأكد من أنه لا يغير حالك إلى الأسوأ.

Source link