كيف ينشر المتسللون البرامج الضارة باستخدام أدوات الفيديو المزيفة؟

ومع توفر أدوات الذكاء الاصطناعي على الإنترنت، ينتهز المهاجمون الفرصة لإصابة الأجهزة التي تعمل بنظامي التشغيل Windows وmacOS. لا تسرق هذه البرامج الضارة بيانات اعتماد محفظة العملة المشفرة الخاصة بك فحسب، بل تستهدف أيضًا كلمات المرور وسجل التصفح الخاص بك.

وفقًا لتقرير حديث صادر عن Bleeping Computer، تقوم الجهات الفاعلة في مجال التهديد بنشر البرامج الضارة عبر مواقع الويب المزيفة التي تنتحل شخصية مولد فيديو وصور يعمل بالذكاء الاصطناعي يسمى EditPro.

يشير التقرير إلى أن النقر على الصور يعيد توجيهك إلى موقع ويب مزيف يقدم أداة EditProAI، مع استخدام النطاقين “pro” و”org” لنشر البرامج الضارة لنظامي التشغيل Windows وmacOS على التوالي.

وكما تبين، تبدو هذه المواقع المزيفة حقيقية، بل إنها تحتوي على لافتة ملفات تعريف الارتباط في الأسفل، مما يزيد من شرعيتها. عندما ينقر المستخدمون على زر “احصل الآن”، سيبدأ نظامك في تنزيل الملف.

عندما قام خبراء الأمن السيبراني بتحليل ملف “.exe”، لاحظوا أن إعداد أداة الذكاء الاصطناعي ملوث بالبرنامج الضار Lumma Stealer. في حالة قيامك بتنزيل البرنامج عن طريق الخطأ، نوصي بتغيير كلمات المرور المحفوظة الخاصة بك حيث من المحتمل أن تكون حساباتك قد تم اختراقها.

دعونا نراجع سريعًا ما حدث، Lummar Stealer هو برنامج ضار لنظام Windows بينما يصيب AMOS أجهزة macOS.

ومع ذلك، تم تصميم كلا البرنامجين الضارين لسرقة محافظ العملات المشفرة وبيانات اعتماد تسجيل الدخول وسجل التصفح من المتصفحات الشائعة مثل Google Chrome وMozilla Firefox وMicrosoft Edge. يتم بعد ذلك إرسال البيانات المجمعة مرة أخرى إلى المتسلل، الذي يمكنه بعد ذلك استخدامها لشن هجمات مستقبلية أو بيعها على حسابه. الويب المظلم.