اكتشف باحثو الأمن السيبراني حملة خبيثة تستخدم صفحات فيسبوك مزيفة وإعلانات مدفوعة لتوجيه المستخدمين إلى مواقع وهمية تنتحل صفة منصة Kling AI الشهيرة، بهدف تثبيت برامج تجسس على أجهزة الضحايا.
Kling AI هي منصة ذكاء اصطناعي صينية لإنشاء الصور والفيديوهات من النصوص، تم إطلاقها في يونيو ٢٠٢٤ ولديها أكثر من ٢٢ مليون مستخدم.
كيف تعمل الهجمات؟
١. الإعلانات المزيفة على فيسبوك
-
تظهر إعلانات مدفوعة تروج لخدمة Kling AI المزيفة
-
توجه الضحايا إلى مواقع مثل klingaimedia[.]com أو klingaistudio[.]com
-
تزعم هذه المواقع قدرتها على إنشاء صور وفيديوهات بالذكاء الاصطناعي مباشرة في المتصفح
٢. خداع الضحايا لتنزيل برمجيات خبيثة
-
بدلاً من إنشاء محتوى، تقدم المواقع ملفات تنفيذية ضارة (بصيغة ZIP)
-
الملفات تستخدم امتدادات مزدوجة وحروف كورية لإخفاء خطورتها
-
تحتوي على حصان طروادة (RAT) يمنح المهاجمين سيطرة كاملة على الجهاز
قدرات البرمجيات الخبيثة
📌 سرقة البيانات الحساسة
-
بيانات اعتماد المتصفحات
-
ملفات تعريف الارتباط (Cookies) وجلسات التسجيل
-
معلومات محافظ العملات الرقمية
📌 التخفي من أدوات التحليل
-
يكشف عن وجود أدوات مثل Wireshark وOllyDbg
-
يحقن نفسه في عمليات نظام شرعية مثل CasPol.exe
📌 اتصال بخوادم التحكم
-
يتصل بخادم C2 بعنوان 185.149.232[.]197
-
يستخدم تقنية PureHVNC RAT لسرقة البيانات
من يقف وراء الهجوم؟
-
تم اكتشاف أكثر من 70 إعلاناً مزيفاً على فيسبوك
-
الأدلة تشير إلى أن المهاجمين قد يكونون من فيتنام
-
هذه ليست المرة الأولى التي تستغل فيها مجموعات فيتنامية شعبية أدوات الذكاء الاصطناعي لنشر البرمجيات الخبيثة
نصائح أمنية
✅ تحقق دائمًا من روابط المواقع قبل النقر
✅ تجنب تنزيل ملفات من مصادر غير موثوقة
✅ استخدم برامج مكافحة فيروسات محدثة
✅ انتبه للإعلانات التي تبدو “جيدة جدًا لدرجة يصعب تصديقها”
الخلاصة
هذه الحملة تظهر كيف يستغل المجرمون السيبرانيون شعبية أدوات الذكاء الاصطناعي ومنصات التواصل الاجتماعي لتنفيذ هجمات متطورة. مع تزايد هذه التهديدات، يصبح التحقق من مصادر البرامج واتباع أفضل الممارسات الأمنية أكثر أهمية من أي وقت مضى.
