مايكروسوفت تحذر من استخدام نتائج روبوت الدردشة الذكي في حملات تعدين العملات الرقمية الخبيثة

  • إعلان -
  • تقول مايكروسوفت إن المهاجمين يستخدمون نتائج بحث مسمومة وتفاعلات روبوتات الدردشة الذكية لعرض مواقع تحميل ضارة.

  • تستهدف الحملة المستخدمين الذين يمتلكون وحدات معالجة رسومية قوية، مما يجعلها ذات صلة خاصة ببرامج تعدين العملات الرقمية الضارة وأمن المحافظ.

حذرت مايكروسوفت من أن المهاجمين يستخدمون كلًا من تسميم محركات البحث التقليدية وتفاعلات روبوتات الدردشة الذكية لدفع تنزيلات البرامج الضارة المرتبطة بحملة تعدين خفي.

وفقًا لباحثي مايكروسوفت ديفيندر، فإن الحملة تتظاهر بأنها أدوات مساعدة موثوقة لأجهزة الكمبيوتر مثل CrystalDiskInfo وHWMonitor وDisplay Driver Uninstaller وFurMark وK-Lite Codec Pack وPDFgear. قد يتم توجيه المستخدمين الذين يبحثون عن هذه الأدوات إلى صفحات تحميل مزيفة يسيطر عليها المهاجمون.

الجانب المتعلق بالعملات الرقمية مهم. قالت مايكروسوفت إن الحملة تبدو أنها تستهدف المستخدمين الذين يحتمل أن يمتلكوا وحدات معالجة رسومية عالية الأداء. تلك الأجهزة أكثر قيمة للمهاجمين لأن بطاقات الرسوميات القوية يمكنها توليد مخرجات أكبر لتعدين العملات الرقمية غير المصرح به.

البحث عبر الذكاء الاصطناعي يصبح جزءًا من مسار الهجوم

كان تسميم محركات البحث (SEO poisoning) تكتيكًا معروفًا للبرامج الضارة لسنوات. يقوم المهاجمون بإنشاء أو التلاعب بالمواقع الإلكترونية لتظهر في نتائج البحث للتنزيلات الشائعة أو أدوات البرامج أو استفسارات استكشاف الأخطاء.

ما يجعل هذه الحالة أكثر بروزًا هو دور أنظمة الذكاء الاصطناعي.

قالت مايكروسوفت إنها لاحظت تقارير تشير إلى أن بعض المستخدمين قد تم توجيههم إلى نطاقات ضارة من خلال التفاعلات مع أدوات تعتمد على نماذج لغوية كبيرة. في تلك الحالات، تم عرض روابط لنطاقات يسيطر عليها المهاجمون على المستخدمين الذين يطلبون من روبوتات الدردشة الذكية توصيات بتنزيل البرامج.

كما أوردت The Query Post، تُظهر الحملة كيف يمكن أن ينتقل تسميم محركات البحث الكلاسيكي إلى البحث عبر الذكاء الاصطناعي، حيث غالبًا ما يتعامل المستخدمون مع التوصيات المولدة على أنها أكثر تنظيمًا وجديرة بالثقة من نتائج البحث العادية.

لماذا هذا مهم لمستخدمي العملات الرقمية

مستخدمو العملات الرقمية هم بالفعل أهداف متكررة للتصيد، وتطبيقات المحافظ المزيفة، وإضافات المتصفح الضارة، وأدوات التداول المزيفة. يضيف البحث عبر الذكاء الاصطناعي قناة اكتشاف محتملة أخرى للمهاجمين.

إذا سأل مستخدم مساعدًا ذكيًا عن أي محفظة يجب تنزيلها، أو أي أداة ضرائب للعملات الرقمية، أو أين يجد برامج مراقبة وحدة المعالجة الرسومية، فقد يؤدي توصية ضارة إلى نطاق مزيف يبدو شرعيًا.

يصبح هذا الخطر أكثر خطورة عندما يطلب البرنامج أذونات النظام، أو عندما يحتوي الجهاز المستهدف على ملفات محفظة، أو جلسات تبادل، أو ملاحظات عبارة الاسترداد، أو إضافات عملات رقمية قائمة على المتصفح.

قالت مايكروسوفت إن البرامج الضارة يمكن تحميلها من خلال التحميل الجانبي لمكتبات DLL (DLL sideloading) وأن الحملة تسيء أيضًا استخدام ScreenConnect لإنشاء وصول عن بعد مستمر. يمكن أن يسمح هذا الوصول للمهاجمين بتحليل الجهاز، ومسح الشبكة، ونشر برامج تعدين العملات الرقمية الضارة.

التعدين الخفي ليس الخطر الوحيد

تركز الحملة الفورية التي وصفتها مايكروسوفت على التعدين غير المصرح به للعملات الرقمية. لكن الوصول المستمر إلى الجهاز يمكن أن يخلق مخاطر أمنية أوسع.

بمجرد أن يحصل المهاجمون على وصول عن بعد، قد يكونون قادرين على التحرك بشكل أعمق في النظام، أو سرقة المعلومات، أو الاستعداد لهجمات إضافية. حذرت مايكروسوفت أيضًا من أن هذا النوع من الوصول يمكن أن يدعم أنشطة لاحقة مثل سرقة البيانات أو الحركة الجانبية أو برامج الفدية.

لمستخدمي العملات الرقمية، هذا يجعل المشكلة أكثر خطورة من مجرد بطء الجهاز بسبب برامج التعدين المخفية. يمكن للجهاز المخترق أن يعرض أيضًا المحافظ والملفات الخاصة والحسابات المتصلة بالتداول أو نشاط التمويل اللامركزي للخطر.

لا ينبغي معاملة الروابط المولدة بواسطة الذكاء الاصطناعي كروابط موثقة

الدرس العملي بسيط: يجب فحص توصيات البرامج المولدة بواسطة الذكاء الاصطناعي بنفس الطريقة التي يفحص بها المستخدمون نتائج البحث.

يجب على مستخدمي العملات الرقمية تنزيل المحافظ وأدوات التداول وأدوات التعدين وبرامج مراقبة الأجهزة فقط من المواقع الرسمية. كما يجب عليهم فحص النطاقات بعناية، وتجنب الصفحات المشابهة، والحذر بشكل خاص من الأدوات التي تطلب أذونات مرتفعة.

يمكن لأدوات الذكاء الاصطناعي مساعدة المستخدمين في اكتشاف المعلومات بشكل أسرع. لكن عندما يتعلق الأمر ببرامج العملات الرقمية أو أدوات المحفظة أو أي شيء يتعلق بوصول النظام، لا ينبغي معاملة توصية من روبوت دردشة كدليل على أن الرابط آمن.

مع تحول البحث عبر الذكاء الاصطناعي إلى جزء أكبر من كيفية عثور المستخدمين على البرامج والأدوات المالية، سيكون لدى المهاجمين حافز أكبر للتأثير على تلك الإجابات. بالنسبة لصناعة العملات الرقمية، هذا يجعل تسميم البحث عبر الذكاء الاصطناعي مشكلة أمنية، وليس مجرد مشكلة تسويق بحثي.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت