“على الأرجح تم إنشاؤه باستخدام رمز مولد بواسطة الذكاء الاصطناعي”: هذه الحملة الضخمة التي تعتمد على ترميز الأجواء تستخدم أكثر من 1700 اسم ملف زائف لحقن برامج ضارة في تعديلات الألعاب المفضلة لديك وتطبيقاتها

اكتشاف شركة McAfee لحملة تشفير تعتمد على الذكاء الاصطناعي التوليدي وتوزيع أكثر من 50 نوعًا من التطبيقات المزيفة عبر الإنترنت

حملة تشفير تعتمد على الذكاء الاصطناعي التوليدي (GenAI)

كشفت شركة McAfee عن حملة برمجية خبيثة واسعة النطاق تستخدم الذكاء الاصطناعي التوليدي (GenAI) لإصابة أكبر عدد ممكن من المستخدمين ببرامج تعدين العملات الرقمية.

التفاصيل الرئيسية للحملة

في تقرير تفصيلي نُشر الأسبوع الماضي، أوضحت الشركة أن هناك شخصًا يُنشئ برامج مزيفة تشمل:

  • مولدات صور تعتمد على الذكاء الاصطناعي
  • أدوات لتغيير الصوت
  • أدوات تداول الأسهم
  • تعديلات على الألعاب
  • شبكات VPN
  • وغيرها من البرامج

عدد النسخ والانتشار

  • اكتشفت الشركة تقريبًا 50 نوعًا مختلفًا من البرامج المزيفة.
  • تُوزع هذه النسخ عبر أكثر من 1700 ملف مضغوط (ZIP).

استخدام الذكاء الاصطناعي في التوليد

  • لم تُكتب كل أجزاء الشفرات البرمجية بشكل يدوي، بل يبدو أن جزءًا كبيرًا منها تم توليده باستخدام الذكاء الاصطناعي.
  • أشار McAfee إلى أن وجود تعليقات تشرح الكود وأقسام منظمة يدل على استخدام نماذج اللغات الكبيرة (LLMs) لتوليد هذا الشفرة.

أهداف المهاجمين وتقنيات التوزيع

  • يستخدم المهاجمون الذكاء الاصطناعي لتسريع العمليات، وتوسيع نطاق الحملة، وتنوع الشفرات البرمجية.

  • تُنشر البرامج عبر خدمات شبكات التوزيع (CDN) ومواقع استضافة الملفات مثل:

    • Discord
    • SourceForge
    • FOSSHub
    • MediaFire
    • mydofiles.com
  • حتى الآن، اكتُشفت أكثر من 100 عنوان URL نشط ينشر البرمجيات الخبيثة، مع أغلبها على Discord (61 عنوانًا)، و17 على SourceForge، و15 على mydofiles.com.

نوعية البرامج الخبيثة والأهداف

  • يُطلق على البرامج الخبيثة التي يستخدمها المهاجمون اسم “cryptojackers”.

  • تقوم هذه البرامج بـ اختطاف الأجهزة لاستخدامها في تعدين العملات الرقمية، مثل:

    • Monero (XMRig)
    • Ravencoin
    • Zephyr
    • Bitcoin Gold
    • Ergo
    • Clore

أرباح المهاجمين

  • وجد McAfee عنوان محفظة بيتكوين الخاص بالمهاجمين، وتبين أنهم حققوا على الأقل 4500 دولار حتى الآن.
  • وأوضح الباحثون أن النشاط التعديني يركز بشكل رئيسي على العملات التي تركز على الخصوصية، مثل Zephyr وRavencoin وMonero، مما يعني أن الأرباح الحقيقية قد تكون تقريبًا ضعف المبلغ المذكور.
  • وأخيرًا، قدرت شركة McAfee أن المهاجمين قد حققوا حتى الآن حوالي 13,500 دولار من هذه العمليات.

خلاصة وتحذيرات

  • هذه الحملة تُظهر كيف يُمكن للذكاء الاصطناعي أن يُستخدم في نشر البرمجيات الخبيثة بشكل أكثر كفاءة وتنوعًا.
  • يُنصح المستخدمون بالحذر عند تحميل البرامج من مصادر غير موثوقة، خاصة من روابط ومواقع مثل Discord وSourceForge وMediaFire.

اشترك في نشرة TechRadar Pro لتصلك أهم الأخبار والنصائح التي تحتاجها لمواكبة التطورات التقنية!

أفضل برامج الحماية من الفيروسات حسب الميزانية

  • اختيارنا يعتمد على الاختبارات الواقعية والمقارنات.

تابعنا على Google News وأضفنا كمصدر مفضل لقراءة أخبارنا ومراجعاتنا وخبراتنا.

اضغط على زر المتابعة!

ويمكنك أيضًا متابعة TechRadar على TikTok لمشاهدة الأخبار، المراجعات، وفيديوهات التفكيك، بالإضافة إلى تحديثاتنا المنتظمة عبر WhatsApp.

0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…