حملة خبيثة تستغل توصيات روبوتات الدردشة بالذكاء الاصطناعي لنشر برمجيات التعدين

حملة خبيثة تستغل توصيات روبوتات الدردشة بالذكاء الاصطناعي لنشر برمجيات التعدين
حملة خبيثة تستغل توصيات روبوتات الدردشة بالذكاء الاصطناعي لنشر برمجيات التعدين
شارك هذا الخبر

حذّرت شركة مايكروسوفت من حملة نشطة تستغل تفاعلات المستخدمين مع روبوتات الدردشة المعتمدة على الذكاء الاصطناعي لتوجيههم نحو مواقع تحميل مزيفة، تُستخدم كوسيلة لنشر برمجيات التعدين الخبيث (Cryptojacking). هذه التقنية الجديدة تمثل امتداداً للهندسة الاجتماعية التقليدية، لكنها تتجاوز نتائج البحث المعتادة لتصل مباشرة عبر توصيات الذكاء الاصطناعي.

كيف تعمل الحملة

وفقاً لفريق Microsoft Defender، يقوم المهاجمون بانتحال هوية أدوات نظام شرعية مثل:

  • CrystalDiskInfo
  • HWMonitor
  • Display Driver Uninstaller
  • FurMark
  • K-Lite Codec Pack
  • PDFgear

الهدف هو استهداف مستخدمين يمتلكون بطاقات رسومية عالية الأداء، ما يزيد من قيمة التعدين لكل جهاز مصاب مقارنة بالهجمات العشوائية واسعة النطاق.

سلسلة الهجوم
  • يبدأ الهجوم عندما يبحث المستخدم عن برامج مراقبة الأجهزة أو أدوات النظام، فيظهر له موقع مزيف عبر تسميم نتائج البحث (SEO Poisoning) أو عبر توصيات روبوتات الدردشة.
  • يحتوي الموقع على زر تحميل بارز يُنزّل ملف ZIP من نطاق تابع للبنية التحتية الخبيثة (gleeze[.]com).
  • الملف يتضمن برنامجاً شرعياً إلى جانب DLL خبيث باسم autorun.dll، والذي يقوم بتحميل DLL آخر باسم vcredist_x64.dll عبر أداة msiexec.exe.
  • هذا الملف يُثبّت برنامج ScreenConnect، الذي يمنح المهاجم وصولاً دائماً إلى الجهاز المصاب.
  • بعد ذلك يتم تشغيل ملف SimpleRunPE.exe المسؤول عن تحقيق الاستمرارية، تعديل إعدادات Microsoft Defender، وإطلاق كود التعدين عبر تقنيات مثل Process Hollowing.
أدوات التعدين المستخدمة

البرمجية الخبيثة تدعم ثلاثة برامج تعدين رئيسية:

  • gminer
  • lolMiner
  • SRBMiner-MULTI

كما أنها تراقب العمليات النشطة، وتوقف التعدين فور اكتشاف أدوات تحليل مثل Task Manager أو Process Explorer لتجنب الانكشاف.

أهداف إضافية للحملة

إلى جانب التعدين، يسعى المهاجمون إلى:

  • الحصول على وصول دائم عبر ScreenConnect.
  • التحرك الجانبي داخل الشبكات المصابة.
  • سرقة البيانات.
  • تنفيذ هجمات فدية محتملة باستخدام نفس البنية التحتية.
دلالات أمنية

هذا الأسلوب الجديد يُظهر كيف يتكيّف المهاجمون مع سلوكيات المستخدم الحديثة، حيث لم يعد الاعتماد فقط على نتائج البحث التقليدية، بل أصبحوا يستغلون ثقة المستخدم في توصيات الذكاء الاصطناعي. مايكروسوفت شددت على ضرورة تبني نهج التحقق المتعمد من مصادر التحميل، وعدم الاعتماد على التوصيات الآلية دون مراجعة.

وسوم
محمد وهبى
محمد وهبى
المقالات: 1171

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة