تحذير: برمجية Gipy الخبيثة تستغل أدوات الذكاء الاصطناعي لسرقة بياناتك

في عالم يتزايد فيه الاعتماد على تقنيات الذكاء الاصطناعي، حذرت شركة كاسبرسكي للأمن السيبراني من برمجيات خبيثة جديدة تستخدم هذه الشعبية المتنامية. تُطلق هذه البرمجيات الخبيثة، المعروفة باسم (Gipy)، وهي مخبأة في تطبيق يستخدم التعلم الآلي لتغيير الأصوات، مما يجعلها فعالة للاستهداف غير الحذرين.

كانت برمجية (Gipy) الخبيثة نشطة اعتبارًا من منتصف عام 2023، واشتهرت باختيارها أدوات الذكاء الاصطناعي كوسيلة لنشر برمجيات خبيثة تنتمي إلى أطراف خارجية على أجهزة المستخدمين. خلال حملة مراقبة لها من قبل شركة كاسبرسكي، تبين أنها تقوم بإدخال العدوى الأولية عندما يقوم المستخدم بتحميل ملف ضار من موقع احتيالي يتنكر في شكل تطبيق يستخدم الذكاء الاصطناعي لتعديل الأصوات.

أشارت شركة كاسبرسكي إلى أن هذه المواقع مصممة بشكل جيد وتظهر مشابهة للمواقع الشرعية. وعادة ما تُستند روابط الملفات الضارة في هذه المواقع إلى مواقع خارجية تم اختراقها وتعتمد على نظام ووردبريس (WordPress).

بعد النقر على زر “تثبيت” من قبل المستخدم، يبدأ عملية تثبيت لتطبيق شرعي، ولكن في الخلفية، يتم تنفيذ أنشطة خبيثة من خلال نص برمجي. وأثناء هذه العملية، تقوم برمجية Gipy الخبيثة بتحميل برمجيات خبيثة من منصة خارجية مثل (GitHub) وتشغيلها، حيث تكون هذه البرمجيات مخزنة بصيغة ZIP ومحمية بكلمة مرور.

قام خبراء شركة كاسبرسكي بتحليل أكثر من 200 أرشيف من الأرشيفات الموجودة، واكتشفوا أن معظمها يحتوي على برمجية Lumma الخبيثة التي تختص بسرقة كلمات المرور.

وجد خبراء الأمان في شركة كاسبرسكي أيضًا برمجية (Apocalypse ClipBanker)، وهي نوع معدل من برمجية (Corona) التي تستخدم لتعدين العملات المشفرة، بالإضافة إلى العديد من برمجيات حصان طروادة (RAT)، مثل برمجيات DCRat وRADXRat.

كما اكتشفوا برامج لسرقة كلمات المرور مثل: RedLine وRisePro، بالإضافة إلى برنامج سرقة يسمى (Loli)، وبرنامج باب خلفي يسمى TrueClient.

مجرمو الإنترنت الذين يستعملون برمجية (Gipy) الخبيثة لا يقتصرون في هجماتهم على منطقة جغرافية معينة، بل يستهدفون المستخدمين في مختلف أنحاء العالم. وتعد روسيا وتايوان والولايات المتحدة وإسبانيا وألمانيا من أكثر الدول التي تعرضت للضرر.

وفي تعليق له، قال أوليج كوبريف، الخبير الأمني في كاسبرسكي: “إن أدوات الذكاء الاصطناعي تجلب فوائد واضحة وتحدث تحولًا كبيرًا في حياتنا اليومية، لكن يجب على المستخدمين الحفاظ على يقظتهم. إذ يستغل مجرمو الإنترنت الاهتمام المتزايد بالذكاء الاصطناعي لنشر البرامج الضارة وتنفيذ هجمات التصيد الاحتيالي. وحالياً، يتم استخدام الذكاء الاصطناعي كطعم منذ أكثر من عام، ولا نتوقع أن يتراجع هذا الاتجاه في المستقبل القريب”.

نصائح خبراء كاسبرسكي لتأمين نفسك من برمجية Gipy الضارة:

• كن يقظًا عند تحميل البرامج من الإنترنت، خصوصًا إذا كانت من موقع ويب لا يتبع جهة رسمية. حاول دائمًا الحصول على البرامج من الموقع الرسمي للشركة أو الخدمة التي تقدمها.
• تأكد من أن الموقع الإلكتروني الذي تقوم بتنزيل البرنامج منه موثوق. تحقق من وجود رمز القفل في شريط العناوين وتأكد من أن رابط الموقع يبدأ بـ (https://) لضمان أن موقع الويب آمن.
• استخدم كلمات مرور قوية وفريدة لكل حساب لديك، واحرص على تفعيل خاصية المصادقة الثنائية كلما كان ذلك متاحًا. يمكن أن يساهم هذا في حماية حساباتك من الاختراق.
• انتبه للروابط ورسائل البريد الإلكتروني المريبة التي تأتي من مصادر غير معروفة، حيث يعمد المحتالون عادةً إلى استخدام تقنيات الهندسة الاجتماعية لخداع المستخدمين للنقر على الروابط أو تنزيل البرامج الضارة.

استخدم حلاً أمنيًا موثوقًا وحافظ على تحديثه بانتظام، مثل برنامج (Kaspersky Premium) الذي يمكنه المساعدة في اكتشاف وإزالة أي برمجيات خبيثة قد تكون موجودة على جهاز الكمبيوتر الخاص بك.