- لاحظ باحثو مايكروسوفت أن مجرمي الإنترنت يكيفون أساليب تسميم تحسين محركات البحث (SEO) مع منصات الذكاء الاصطناعي، ويخدعون الذكاء الاصطناعي في التوصية بمواقع المرافق المزيفة مثل HWMonitor وCrystalDiskInfo
- يقوم الضحايا الذين يتبعون هذه الروابط التي يقترحها الذكاء الاصطناعي بتنزيل البرامج الضارة عبر ملف DLL جانبي يقوم بتثبيت ScreenConnect ليتمكن المهاجم من الوصول إليه ويمكن أن يؤدي إلى عمليات التعدين الخفي.
- يجب أن يتعامل المدافعون مع توصيات الذكاء الاصطناعي بنفس الحذر الذي يتعاملون به مع نتائج البحث، والتحقق من الروابط قبل التنزيل لتجنب التسوية
مع ظهور الذكاء الاصطناعي، تغيرت عادات البحث على الإنترنت لدى معظم المستخدمين بشكل كبير، ونتيجة لذلك، تغيرت أيضًا الطريقة التي يقدم بها مجرمو الإنترنت البرامج الضارة إلى ضحاياهم.
في السنوات التي سبقت الذكاء الاصطناعي، استخدم المحتالون تقنية “تسميم تحسين محركات البحث” (SEO) لخداع محركات البحث لعرض مواقع ويب ضارة ومزيفة في أعلى صفحات نتائج محرك البحث. ومن خلال استغلال ثقة المستخدمين في هذه المحركات، يمكن للمحتالين أن يتوقعوا تنزيل البرامج الضارة دون قدر كبير من التحكم.
ولكن الآن تعمل أدوات الذكاء الاصطناعي على تآكل حصة محركات البحث في السوق بفضل الحل الجديد تقرير من شركة مايكروسوفت، التي وجدت طريقة لخداع ذكائها الاصطناعي للتوصية بالروابط المزيفة والخبيثة.
إسقاط كريبتوجاكر
يعد هذا اكتشافًا مثيرًا للاهتمام لأن معظم خبراء تحسين محركات البحث (SEO) لم يتمكنوا بعد من حل الكود ولأنه لا يوجد “معيار صناعي” لذكر الذكاء الاصطناعي.
على أية حال، قالت مايكروسوفت إنها لاحظت أن مجرمي الإنترنت يقومون بإنشاء مواقع ويب مزيفة تنتحل صفة أدوات سطح المكتب الشائعة مثل HWMonitor وCrystalDiskInfo. إنهم بطريقة ما يجعلون الذكاء الاصطناعي يذكر هذه المواقع للأشخاص الذين يسألون عن هذه الأدوات، وإذا صدق الناس الذكاء الاصطناعي، فسوف ينتهي بهم الأمر إلى تنزيل البرامج الضارة.
يتم تحميل البرامج الضارة على الجهاز باستخدام تقنية التحميل الجانبي DLL، والتي بدورها تقوم بتثبيت ScreenConnect وتمنح المهاجمين إمكانية الوصول المباشر إلى الجهاز. يقوم الأشرار بعد ذلك بتعريف الجهاز، وفحص الشبكة، وتثبيت برنامج cryptojacker، إذا اختاروا ذلك.
يقوم Cryptojacker بعد ذلك بتعدين العملة المشفرة للمهاجمين، ويكسب عملات افتراضية بينما يُترك للضحايا جهاز كمبيوتر غير قابل للاستخدام وفواتير كهرباء ضخمة.
وقالت مايكروسوفت: “إن هذا المزيج من التسليم المدعوم بالذكاء الاصطناعي وانتحال البرامج والوصول المستمر يوضح كيف تقوم الجهات الفاعلة في مجال التهديد بتكييف استراتيجيات الهندسة الاجتماعية وتحقيق الدخل مع سلوك المستخدم الحديث”.
للدفاع ضد هذه الهجمات، يجب على المستخدمين أن يفعلوا ما يفعلونه ضد هجمات التسمم بتحسين محركات البحث – لا تثق بشكل أعمى في استجابات الذكاء الاصطناعي/محرك البحث.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
