جدول المحتويات
تستغل الجرائم الإلكترونية منصات الذكاء الاصطناعي لنشر برمجيات خبيثة على الهواتف المحمولة، مما يعكس تزايد التهديدات الأمنية. تُظهر التقارير أن القراصنة يستخدمون بنية منصة Hugging Face كوسيلة لتوزيع برمجية خبيثة تُعرف باسم TrustBastion. تتنكر هذه البرمجية في شكل تطبيق أمني، وتستخدم أساليب تخويف لإقناع المستخدمين بتثبيتها. بعد التثبيت، تطلب البرمجية تحديثًا “عاجلًا”.
استغلال Hugging Face في توزيع البرمجيات الخبيثة
وفقًا لشركة Bitdefender للأمن السيبراني، يُخفي TrustBastion نفسه كأداة أمان، لكنه في الواقع يقوم بإعادة توجيه المستخدمين إلى مستودع على Hugging Face لتحميل البرمجية الخبيثة. يُعتبر Hugging Face منصة موثوقة تستضيف نماذج وبيانات الذكاء الاصطناعي، مما يجعلها هدفًا مثاليًا للقراصنة. للأسف، استغل المهاجمون هذه الثقة لتوزيع البرمجيات الخبيثة، وليس TrustBastion هو المثال الوحيد، حيث يستخدم المهاجمون تقنيات التشفير المتغير لإنشاء نسخ جديدة من البرمجية كل 15 دقيقة تقريبًا.
بعد تثبيت البرمجية، تستفيد من خدمات الوصول في نظام Android للسيطرة على الجهاز. يمكنها تسجيل الشاشة، وتسجيل كل ما تكتبه، وعرض نوافذ تسجيل دخول مزيفة فوق التطبيقات المصرفية الحقيقية. هذا يعني أن إدخال بيانات الاعتماد الخاصة بك قد يضعها مباشرة في أيدي المهاجمين.
كيفية حماية نفسك من البرمجيات الخبيثة
لتجنب الوقوع ضحية لهذا النوع من الهجمات، يُفضل الالتزام بمتاجر التطبيقات الرسمية مثل Google Play. على الرغم من عدم وجود نظام مثالي، إلا أن Google Play يحتوي على عدة طبقات من الحماية، مثل Google Play Protect، الذي يقوم بفحص التطبيقات بحثًا عن سلوكيات خبيثة. غالبًا ما تفتقر المتاجر الخارجية وملفات APK من مواقع غير موثوقة إلى هذه الحماية.
تُعد هذه المخاطر أحد الأسباب التي دفعت Google إلى محاولة تقييد تثبيت التطبيقات من مصادر خارجية. التثبيت من مصادر غير رسمية يتجاوز جميع تدابير الأمان التي توفرها Google. على الرغم من أن المستخدمين المتقدمين يفضلون هذه المرونة، إلا أنها تفتح الباب لمثل هذه الهجمات. إذا كنت مضطرًا لتثبيت تطبيق من مصدر خارجي، تأكد من أنه من مطور موثوق تمامًا.
| الخاصية | التفاصيل |
|---|---|
| اسم البرمجية | TrustBastion |
| نوع البرمجية | برمجية خبيثة (Trojan) |
| طريقة التوزيع | منصة Hugging Face |
| التقنيات المستخدمة | تشفير متغير، خدمات الوصول |
| المخاطر | تسجيل الشاشة، تسجيل البيانات، نوافذ تسجيل دخول مزيفة |
رأي بوابة الذكاء الاصطناعي
تُظهر هذه الحادثة أهمية الالتزام بممارسات الأمان السيبراني، خاصة عند تنزيل التطبيقات. يجب على المستخدمين أن يكونوا حذرين من المصادر غير الموثوقة، حتى لو كانت تبدو آمنة. كيف يمكنك التأكد من أن التطبيقات التي تستخدمها آمنة؟
المصدر: الرابط الأصلي
