كاسبرسكي تكشف عن مواقع إلكترونية مولّدة بالذكاء الاصطناعي تُستخدم في نشر برمجيات خبيثة
كشف خبراء شركة كاسبرسكي عن حملة إلكترونية خبيثة يستخدم فيها المهاجمون مواقع ويب مولّدة بالذكاء الاصطناعي لنشر نسخ من أداة Syncro، وهي برنامج شرعي للتحكم عن بُعد عادةً ما تستخدمه فرق تكنولوجيا المعلومات.
المواقع المزيفة
ووفقًا للتقرير الصادر عن كاسبرسكي، تعتمد هذه المواقع المزيفة على محركات البحث ورسائل البريد الإلكتروني الاحتيالية لجذب المستخدمين، وتقوم بتقليد مواقع شهيرة مثل محافظ العملات الرقمية أو برامج مكافحة الفيروسات. يتم استغلال هذه المواقع لتشجيع الضحايا على تحميل برامج تبدو طبيعية لكنها تمنح المهاجمين وصولاً كاملًا إلى أجهزتهم، بما في ذلك مراقبة الشاشة واستعراض الملفات وتنفيذ الأوامر، دون أن ترصدها برامج مكافحة الفيروسات، لكونها ليست برمجيات خبيثة بحد ذاتها.
الذكاء الاصطناعي
ويستخدم المهاجمون أداة Lovable القائمة على الذكاء الاصطناعي لإنشاء صفحات شبيهة بصريًا بالمواقع الأصلية، مع نطاقات مشابهة للاستعلامات الشائعة حول مواضيع مثل منصة Polymarket للتنبؤات متعددة الوظائف، ما يجعل اكتشافها صعبًا. وتستغل هذه الحملة أيضًا تنبيهات أمنية مزيفة لبث الخوف وتحفيز الضحايا على التفاعل مع المحتوى الخبيث.
وعلق فلاديمير غورسكي، محلل البرمجيات الخبيثة لدى كاسبرسكي، قائلاً: «تظهر هذه الحملة مدى تعقيد التهديدات السيبرانية الحالية؛ إذ يستغل المجرمون الأدوات الشرعية مع الذكاء الاصطناعي لتوسيع نطاق هجماتهم، مستفيدين من ثقة المستخدمين بالعلامات التجارية المألوفة أو الانخداع بالتنبيهات الأمنية المزيفة. هذا يؤكد أنّ الاعتماد على شرعية المصدر وحدها غير كافٍ، فحتى البرامج الموقعة رقميًا من مصادر موثوقة تحتاج إلى التحقق منها».
ولتجنب هذه المخاطر، توصي كاسبرسكي بعدم تنزيل الملفات من مصادر غير موثوقة، والتحقق من صحة عناوين URL قبل تصفح المواقع، وتوخي الحذر عند تثبيت أدوات الوصول عن بُعد. كما تنصح بتفعيل ميزات مكافحة التصيد وتنفيذ عمليات تدقيق أمنية دورية باستخدام حلول مثل Kaspersky Premium للحد من مخاطر استغلال الوصول عن بُعد.
-انتهى-
