Image by Scarecrow artworks, from Unsplash
يستخدم المجرمون الإلكترونيون أدوات AI مزيفة لنشر الفدية والبرامج الخبيثة
Reading Time: 2 min
First published Jun 2, 2025
Updated 2 times since publishing
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
Translated by فريق الترجمة والتوطين خدمات الترجمة والتوطين
يتنكر المجرمون الإلكترونيون على أنهم أدوات AI وهمية، مستغلين الطلب المتزايد على الذكاء الصناعي لإصابة أنظمة الأعمال بالبرامج الخبيثة مثل CyberLock و Lucky_Gh0$t و Numero.
في عجلة من أمرك؟ هنا الحقائق السريعة:
- يتظاهر البرنامج الخبيث Numero بأنه InVideo AI، معرضًا أنظمة ويندوز للتلف.
- ينشر المهاجمون التهديدات عبر مواقع وهمية، والتلاعب بمحركات البحث، وتيليجرام.
- تشمل مطالب الفدية 50,000 دولار في Monero، مدعين بشكل كاذب الاستخدام الإنساني.
يستغل المجرمون الإلكترونيون الشعبية المتزايدة للذكاء الاصطناعي عن طريق تنكر البرامج الخبيثة على أنها أدوات للذكاء الاصطناعي. لقد اكتشفت مجموعة تالوس للذكاء في سيسكو العديد من التهديدات الخطيرة التي تعرض الشركات التي ترغب في اكتساب حلول تكنولوجية جديدة للخطر.
قام الباحثون بتحديد عائلات الفدية الضارة CyberLock و Lucky_Gh0$t التي انضمت إلى Numero كبرمجيات خبيثة جديدة تقلد مثبتات برامج الذكاء الاصطناعي الشرعية.
يختبئ CyberLock داخل موقع وهمي يقلد منصة إنشاء العملاء المحتملين القائمة على الذكاء الاصطناعي الحقيقية. الأشخاص الذين يقومون بتنزيل NovaLeadsAI.exe من الموقع الوهمي يقومون بتثبيت برامج الفدية على أنظمتهم دون علمهم.
بعد التنشيط، يقوم CyberLock بتشفير الملفات الأساسية قبل طلب 50,000 دولار في عملة Monero المشفرة من الضحايا. يدعي المهاجمون بطريقة خاطئة أن الفدية “سيتم تخصيصها للمساعدات الإنسانية في مناطق مختلفة، بما في ذلك فلسطين، أوكرانيا، أفريقيا وآسيا”، حسبما يقول الباحثون.
يستخدم البرنامج الخبيث المعروف باسم Lucky_Gh0$t مثبتًا وهميًا لـ ChatGPT يُسمى ChatGPT 4.0 full version – Premium.exe لنشر برنامجه الخبيث. يضمن المهاجمون البرنامج الخبيث داخل ملف ZIP يحتوي على أدوات Microsoft AI الفعلية لتجنب الكشف.
تقوم برامج الفدية بتشفير الملفات التي حجمها أقل من 1.2 جيجا بايت، ولكنها تدمر الملفات التي تتجاوز هذا الحد. يوجه المهاجمون الضحايا للاتصال بهم عبر منصة للرسائل الآمنة.
في الوقت نفسه، يتظاهر “نوميرو” بأنه مثبت لـ InVideo AI، وهي أداة شائعة لإنشاء الفيديو. بدلاً من مساعدة المستخدمين على إنشاء الفيديوهات، يفسد واجهة ويندوز، مما يجعل الأنظمة غير قابلة للاستخدام.
تتوزع هذه التهديدات عبر تلاعب محركات البحث، ومواقع وهمية، وتطبيقات المراسلة مثل تليجرام. مع ازدياد تبني الشركات للذكاء الصناعي، يستغل المهاجمون هذا الاهتمام لنشر البرامج الخبيثة.
يحث الخبراء الشركات والأفراد على التحقق بعناية من مصادر البرامج. ” ليس فقط يعرض البيانات الحساسة للأعمال والأصول المالية للخطر ولكنه أيضًا يقوض الثقة في حلول الذكاء الصناعي الشرعية في السوق”.
Previous Story
Latest Articles 
