يشهد العالم انتشارًا متسارعًا لأدوات الذكاء الاصطناعي المجانية التي تتيح إنشاء الصور ومقاطع الفيديو، لكن وراء هذه الإمكانيات الواعدة تكمن مخاطر أمنية جسيمة قد تعرض مستخدميها لخطر الاختراق وسرقة البيانات. كشفت دراسة حديثة عن حملة إلكترونية خبيثة تستغل شعبية هذه الأدوات لنشر برمجيات ضارة.
رصد فريق الأمن السيبراني في شركة Morphisec تهديدًا جديدًا يحمل اسم Noodlophile، حيث يعتمد المهاجمون على إنشاء مواقع وهمية تقدم خدمات مزيفة لإنشاء الفيديوهات بالذكاء الاصطناعي. تستغل هذه المواقع أسماء أدوات مشهورة مثل Dream Machine لجذب الضحايا، مع ترويج مكثف عبر مجموعات فيسبوك الخاصة بالذكاء الاصطناعي.
تعتمد آلية الهجوم على حيلة ذكية تبدأ بطلب تحميل صورة لتحويلها إلى فيديو، ثم يتم تزويد الضحية بملف ZIP يبدو كملف فيديو عادي بسبب إخفاء أنظمة ويندوز التلقائي لامتدادات الملفات. لكن الملف في الواقع يحتوي على نسخة معدلة من برنامج CapCut مزودة بتوقيع أمان رقمي حقيقي لخداع الضحايا.
عند تشغيل الملف، يظهر البرنامج بشكل طبيعي بينما ينفذ في الخلفية سكربتًا خبيثًا يستغل أداة certutil.exe الخاصة بويندوز لاستخراج ملف RAR مشفر متخفيًا كملف PDF. يقوم البرنامج الضار بإنشاء مفتاح في سجل النظام لضمان استمرار الوصول للجهاز المستهدف.
تتضمن المرحلة التالية تنفيذ كود بايثون خبيث يخفي نفسه أثناء التشغيل، ثم يقوم بتحميل البرمجية الخبيثة الرئيسية مباشرة في ذاكرة النظام لتجنب الاكتشاف. تمكن برمجية Noodlophile المهاجمين من سرقة بيانات التصفح من جميع المتصفحات المعتمدة على Chromium بما فيها كروم وإيدج وOpera وBrave، بالإضافة إلى سرقة محافظ العملات الرقمية المخزنة كإضافات للمتصفح.
في بعض الحالات المسجلة، اكتشف الباحثون وجود أداة XWorm التي تمنح المهاجمين تحكمًا كاملاً في الجهاز المصاب، مع إمكانية تثبيت برمجيات إضافية. يتم إرسال البيانات المسروقة عبر بوت تليجرام خاص يستخدم كخادم للتحكم عن بعد.
ينصح خبراء الأمن السيبراني بتوخي الحذر الشديد عند استخدام أدوات الذكاء الاصطناعي المجانية، مع التأكيد على أهمية تفعيل عرض امتدادات الملفات في ويندوز، وتحديث أنظمة التشغيل وبرامج الحماية بانتظام، وفحص أي ملفات مشبوهة قبل تشغيلها. تشكل هذه الإجراءات البسيطة خط دفاع أولي فعال ضد مثل هذه التهديدات الأمنية المتطورة.
إرسال تعليق