تحذير من مواقع إلكترونية مولّدة بالذكاء الاصطناعي تنشر برمجيات خبيثة

Posted by عالم التكنولوجيا 13 ديسمبر، 2025 6:55 م
برمجيات خبيثة
برمجيات خبيثة

حذرت شركة “كاسبرسكي” من حملة خبيثة وبرمجيات خبيثة يستخدم فيها المهاجمون مواقع إلكترونية يتم إنشاؤها باستخدام الذكاء الاصطناعي. وذلك لنشر إصدارات من “Syncro”، وهي أداة شرعية للوصول عن بعد.

برمجيات خبيثة.. مواقع مزيفة تجذب المستخدمين عبر محركات البحث

وتجذب هذه المواقع المزيفة المستخدمين عبر محركات البحث أو رسائل بريد إلكتروني خادعة. وتقلّد مواقع معروفة مثل محافظ العملات المشفرة أو برامج مكافحة الفيروسات. لتدفع الضحية إلى تحميل برامج تبدو طبيعية، لكنها تستخدم لاحقًا في نشاطات خبيثة.

كما تستخدم الحملة تنبيهات أمنية مزيفة لبثّ الخوف. ما يسمح للمجرمين بالتحكم بجهاز الضحية وسرقة أمواله.

برمجيات خبيثة
برمجيات خبيثة

أداة “Lovable”

ووفقًا لوكالة الأنباء الألمانية يعتمد المهاجمون على أداة “Lovable”، التي تولّد مواقع إلكترونية باستخدام تقنيات الذكاء الاصطناعي. ويستغلونها لإنشاء صفحات تبدو احترافية المظهر. مع اختيار نطاقات شبيهة بالاستعلامات الشائعة حول مواضيع معينة مثل Polymarket. وهي منصة تنبؤ متعددة الوظائف. ولا تكون هذه المواقع المزيفة نسخًا مطابقة للمواقع الأصلية؛ بل يبتكر المهاجمون نسخًا مشابهة بصريًا بدرجة كبيرة. ما يجعل اكتشافها صعبًا عند النظرة الأولى.

رسائل احتيالية عبر البريد الإلكتروني

وتجذب هذه المواقع المستخدمين عبر نتائج البحث أو رسائل البريد الإلكتروني الاحتيالية. التي تقدم وعودًا وهمية لنقل رموز رقمية أو تدعو إلى تثبيت تطبيق تداول أو برامج مكافحة الفيروسات أو تحديث بعض البرامج.

أداة Syncro

وفي نهاية المطاف، يثبت المستخدمون أداة Syncro الشرعية، التي تستخدمها عادة فرق تكنولوجيا المعلومات للتحكم والإدارة عن بُعد.

وتكون هذه الأداة، ضمن سيناريو الهجوم المذكور، معدة مسبقا لتتيح وصولا كاملا للمهاجمين إلى جهاز الضحية، فيتسنى لهم مراقبة الشاشة واستعراض الملفات وتنفيذ الأوامر، ويتم ذلك دون أي رد فعل من برامج مكافحة الفيروسات؛ نظرًا لأنها ليست برمجية خبيثة بذاتها.

تدابير للحماية

وللحماية من مثل هذه الهجمات، توصي كاسبرسكي بالامتناع عن تنزيل الملفات من مصادر غير موثوقة. لا سيما في الأجهزة المستخدمة في المعاملات المالية أو العملات الرقمية.

ويجب أيضًا التحقق دوما من عناوين URL للمواقع الإلكترونية ومقارنتها بالعناوين الرسمية قبل تصفحها. كما يجب الحذر من أدوات الوصول عن بعد المقترحة للتثبيت أو المثبتة في الجهاز.

وشددت “كاسبرسكي” أيضًا على ضرورة تفعيل ميزات مكافحة التصيد الاحتيالي. وتنفيذ عمليات تدقيق أمنية دورية باستخدام حلول مثل Kaspersky Premium للحد من أخطار استغلال الوصول عن بعد.

الرابط المختصر :