كشفت شركة مكافي عن حملة واسعة من البرمجيات الخبيثة تعتمد على تقنية الذكاء الاصطناعي التوليدي (GenAI)، تستهدف نشر برامج التعدين المشفر بطريقة خفية على المستخدمين. وأفاد تقريرها الأخير أن المهاجمين قاموا بإنشاء العديد من التطبيقات المزيفة، تشمل مولدات الصور بالذكاء الاصطناعي، أدوات تغيير الصوت، برامج تداول الأسهم، إضافات للألعاب، وخدمات VPN وغيرها.
وفي مجمل التحليلات، عثر الباحثون على ما يقرب من 50 نوعًا مختلفًا من البرمجيات الخبيثة، يتم توزيعها عبر أكثر من 1700 أرشيف بصيغة ZIP على منصات مثل Discord وSourceForge وFOSSHub وMediaFire، بالإضافة إلى موقع mydofiles.com. وأكدت مكافي أن بعض أجزاء هذه البرمجيات تظهر علامات واضحة على أنها مولدة بواسطة نماذج الذكاء الاصطناعي، حيث تشير التعليقات والتنسيقات المهيكلة إلى استخدام نماذج اللغة الكبيرة (LLMs) في إنشائها.
انتشار البرمجيات الخبيثة عبر قنوات موثوقة
يتم توزيع هذه الأدوات بشكل شرعي عبر شبكات توزيع المحتوى وخدمات استضافة الملفات، مما يسهل على المهاجمين الوصول إلى عدد كبير من الضحايا. وأكثر المنصات نشاطًا في نشر البرمجيات الخبيثة كانت Discord، التي استُخدمت في أكثر من 60% من الحالات، تليها SourceForge وmydofiles.com.
كيف يستغل المهاجمون الأجهزة المصابة؟
يعتمد المهاجمون على برامج تُعرف بـ”cryptojackers”، وهي أدوات تستخدم أجهزة الضحايا لعملية تعدين العملات الرقمية بشكل سري. من بين هذه البرامج، يُعتبر XMRig الأكثر شهرة، ويُستخدم عادة في خوادم مراكز البيانات لتعدين عملة مونيرو (XMR) التي تركز على الخصوصية. إلا أن المهاجمين لم يقتصروا على مونيرو، بل استهدفوا أيضًا عملات أخرى مثل Ravencoin، Zephyr، Bitcoin Gold، Ergo، وClore.
الأرباح غير المشروعة تقدر بأكثر من 13 ألف دولار
عثر فريق مكافي على عنوان محفظة بيتكوين المرتبط بالهجمات، وكشف أن المهاجمين حققوا على الأقل 4500 دولار من خلال عمليات التعدين. ومع تركز النشاط على العملات التي تركز على الخصوصية، يُقدر أن العائدات الحقيقية قد تتجاوز 13,500 دولار، حيث أن قيمة العملات غير الظاهرة في تتبع البيتكوين أعلى بكثير.
تحذير من انتشار البرمجيات الخبيثة باستخدام الذكاء الاصطناعي
تشير مكافي إلى أن استخدام الذكاء الاصطناعي في توليف أجزاء الكود يسهل على المهاجمين زيادة سرعة وتنوع حملاتهم، مما يصعب اكتشافها والتصدي لها من قبل برامج مكافحة الفيروسات التقليدية. ومع تزايد اعتماد المهاجمين على أدوات ذكية، يظل من الضروري للمستخدمين والمؤسسات اتخاذ إجراءات أمنية قوية لحماية أجهزتهم من هذه التهديدات المتطورة.