مايكروسوفت تحذر من استخدام نتائج روبوتات الدردشة الذكية في حملات تعدين العملات الرقمية غير المشروعة

  • إعلان -
  • تقول مايكروسوفت إن المهاجمين يستخدمون نتائج البحث المسمومة وتفاعلات روبوتات الدردشة الذكية لعرض مواقع تنزيل ضارة.

  • تستهدف الحملة المستخدمين الذين يمتلكون وحدات معالجة رسوميات قوية، مما يجعلها ذات صلة خاصة ببرامج تعدين العملات المشفرة الخبيثة وأمن المحافظ.

حذرت مايكروسوفت من أن المهاجمين يستخدمون كلًا من تسميم محركات البحث التقليدية وتفاعلات روبوتات الدردشة الذكية لدفع تنزيلات البرامج الضارة المرتبطة بحملة تعدين غير مصرح به.

وفقًا لباحثي مايكروسوفت ديفيندر، فإن الحملة تنتحل شخصية أدوات مساعدة موثوقة للحاسب مثل CrystalDiskInfo وHWMonitor وDisplay Driver Uninstaller وFurMark وK-Lite Codec Pack وPDFgear. قد يتم توجيه المستخدمين الذين يبحثون عن هذه الأدوات إلى صفحات تنزيل مزيفة يتحكم فيها المهاجمون.

الجانب المتعلق بالعملات المشفرة مهم. قالت مايكروسوفت إن الحملة تبدو وكأنها تستهدف المستخدمين الذين يحتمل أن يمتلكوا وحدات معالجة رسوميات عالية الأداء. هذه الأجهزة أكثر قيمة للمهاجمين لأن بطاقات الرسوميات القوية يمكنها توليد مخرجات أكبر لتعدين العملات المشفرة غير المصرح به.

البحث الذكي يصبح جزءًا من مسار الهجوم

كان تسميم تحسين محركات البحث (SEO) أسلوبًا معروفًا للبرامج الضارة لسنوات. يقوم المهاجمون بإنشاء أو التلاعب بالمواقع الإلكترونية بحيث تظهر في نتائج البحث عن التنزيلات الشائعة أو أدوات البرامج أو الاستعلامات المتعلقة باستكشاف الأخطاء.

ما يجعل هذه الحالة أكثر بروزًا هو دور أنظمة الذكاء الاصطناعي.

قالت مايكروسوفت إنها رصدت تقارير تشير إلى أن بعض المستخدمين ربما تم توجيههم إلى نطاقات ضارة من خلال التفاعلات مع أدوات تعتمد على نماذج اللغة الكبيرة. في تلك الحالات، كان المستخدمون الذين يطلبون من روبوتات الدردشة الذكية توصيات بتنزيل البرامج يتلقون روابط لنطاقات يسيطر عليها المهاجمون.

كما ذكرت The Query Post، تُظهر الحملة كيف أن تسميم SEO التقليدي قد ينتقل إلى البحث الذكي، حيث غالبًا ما يعامل المستخدمون التوصيات المولدة على أنها أكثر تنظيمًا وجديرة بالثقة من نتائج البحث العادية.

لماذا هذا مهم لمستخدمي العملات المشفرة

مستخدمو العملات المشفرة هم بالفعل أهداف متكررة للتصيد الاحتيالي وتطبيقات المحافظ المزيفة وإضافات المتصفح الخبيثة وأدوات التداول المزيفة. يضيف البحث الذكي قناة اكتشاف أخرى محتملة للمهاجمين.

إذا سأل المستخدم مساعدًا ذكيًا عن أي محفظة يجب تنزيلها، أو أي أداة ضرائب للعملات المشفرة يجب استخدامها، أو أين يجد برامج مراقبة وحدة معالجة الرسوميات، فقد تؤدي توصية ضارة إلى نطاق مزيف يبدو شرعيًا.

يصبح هذا الخطر أكثر خطورة عندما يطلب البرنامج أذونات النظام أو عندما يحتوي الجهاز المستهدف على ملفات محفظة أو جلسات تبادل أو ملاحظات عبارة البذرة أو إضافات عملات مشفرة قائمة على المتصفح.

قالت مايكروسوفت إن البرنامج الضار يمكن تحميله من خلال تحميل DLL الجانبي، وأن الحملة تسيء أيضًا استخدام ScreenConnect لإنشاء وصول عن بُعد دائم. قد يسمح هذا الوصول للمهاجمين بفحص الجهاز ومسح الشبكة ونشر برامج تعدين العملات المشفرة الخبيثة.

التعدين غير المصرح به ليس الخطر الوحيد

تركز الحملة المباشرة التي وصفتها مايكروسوفت على تعدين العملات المشفرة غير المصرح به. لكن الوصول المستمر إلى الجهاز يمكن أن يخلق مخاطر أمنية أوسع.

بمجرد أن يحصل المهاجمون على وصول عن بُعد، قد يتمكنون من التحرك أعمق داخل النظام، أو سرقة المعلومات، أو الاستعداد لهجمات إضافية. حذرت مايكروسوفت أيضًا من أن هذا النوع من الوصول يمكن أن يدعم أنشطة لاحقة مثل سرقة البيانات أو الحركة الجانبية أو برامج الفدية.

بالنسبة لمستخدمي العملات المشفرة، هذا يجعل المشكلة أكثر خطورة من مجرد أن الجهاز يعمل ببطء بسبب برامج التعدين المخفية. يمكن للجهاز المخترق أيضًا كشف المحافظ والملفات الخاصة والحسابات المرتبطة بالتداول أو أنشطة التمويل اللامركزي.

لا ينبغي معاملة الروابط المولدة ذكيًا كروابط موثقة

الدرس العملي بسيط: يجب التحقق من توصيات البرامج المولدة ذكيًا بنفس الطريقة التي يتحقق بها المستخدمون من نتائج البحث.

يجب على مستخدمي العملات المشفرة تنزيل المحافظ وأدوات التداول وأدوات التعدين وبرامج مراقبة الأجهزة فقط من المواقع الرسمية. كما يجب عليهم فحص النطاقات بعناية، وتجنب الصفحات المشابهة، والحذر بشكل خاص مع الأدوات التي تطلب أذونات مرتفعة.

يمكن لأدوات الذكاء الاصطناعي مساعدة المستخدمين في اكتشاف المعلومات بشكل أسرع. لكن عندما يتعلق الأمر ببرامج العملات المشفرة أو أدوات المحفظة أو أي شيء يتعلق بالوصول إلى النظام، لا ينبغي التعامل مع توصية من روبوت الدردشة كدليل على أن الرابط آمن.

مع ازدياد دور البحث الذكي في كيفية عثور المستخدمين على البرامج والأدوات المالية، سيكون لدى المهاجمين حافز أكبر للتأثير على تلك الإجابات. بالنسبة لصناعة العملات المشفرة، هذا يجعل تسميم البحث الذكي مشكلة أمنية، وليست مجرد مشكلة تسويق بحثي.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت