- راقب باحثو مايكروسوفت مجرمي الإنترنت وهم يتكيفون مع استراتيجيات تسميم محركات البحث لمنصات الذكاء الاصطناعي، مخادعين الذكاء الاصطناعي للتوصية بمواقع خدمات مزيفة مثل HWMonitor و CrystalDiskInfo
- الضحايا الذين يتبعون هذه الروابط المقترحة من الذكاء الاصطناعي يقومون بتنزيل البرمجيات الضارة عبر تقنية التحميل الجانبي لـ DLL، مما يثبت ScreenConnect للوصول إلى المهاجمين ويمكن أن يؤدي إلى تعدين العملات الرقمية
- يجب على المدافعين التعامل مع توصيات الذكاء الاصطناعي بنفس الحذر الذي يتعاملون به مع نتائج محركات البحث، والتحقق من الروابط قبل التنزيل لتجنب التعرض للاختراق
مع ظهور الذكاء الاصطناعي، تغيرت عادات البحث على الإنترنت بين معظم المستخدمين بشكل جذري، مما أدى أيضًا إلى تغيير الطريقة التي يقوم بها مجرمو الإنترنت بتسليم البرمجيات الضارة إلى ضحاياهم.
في السنوات التي سبقت الذكاء الاصطناعي، كان المحتالون يستخدمون تقنية ” تسميم محركات البحث ” لخداع محركات البحث لعرض مواقع ضارة ومزيفة في أعلى صفحات نتائج محركات البحث. من خلال استغلال الثقة التي كانت لدى المستخدمين في هذه المحركات، كان المحتالون يتوقعون أن يتم تنزيل البرمجيات الضارة دون الكثير من التدقيق.
لكن الآن، تأخذ أدوات الذكاء الاصطناعي حصة السوق من محركات البحث، مع تقرير من مايكروسوفت يكتشف أن المهاجمين وجدوا طريقة لخداع الذكاء الاصطناعي للتوصية بروابط مزيفة وضارة.
نشر برنامج تعدين العملات الرقمية
إنها اكتشاف مثير، حيث لم يتمكن معظم خبراء تحسين محركات البحث حتى الآن من فك هذا الرمز، وحيث لا يوجد “معيار صناعي” للحصول على ذكر من قبل الذكاء الاصطناعي.
على أي حال، قالت مايكروسوفت إنها رصدت مجرمي الإنترنت وهم ينشئون مواقع مزيفة تمثل أدوات الكمبيوتر الشائعة مثل HWMonitor أو CrystalDiskInfo. يحصلون (بشكل ما) على الذكاء الاصطناعي لذكر هذه المواقع للأشخاص الذين يسألون عن هذه الأدوات وإذا صدق الناس الذكاء الاصطناعي، ينتهي بهم الأمر بتنزيل البرمجيات الضارة.
يتم تحميل البرمجيات الضارة على الجهاز باستخدام تقنية التحميل الجانبي لـ DLL، مما يثبت بدوره ScreenConnect ويمنح المهاجمين وصولًا مباشرًا إلى الجهاز. يقوم المجرمون بعد ذلك بتشخيص الجهاز، ومسح الشبكة، وإذا قرروا ذلك، تثبيت برنامج تعدين العملات الرقمية.
يقوم برنامج تعدين العملات الرقمية بعد ذلك بتعدين العملات الرقمية لصالح المهاجمين، مما يكسبهم عملات افتراضية بينما يُترك الضحايا مع جهاز كمبيوتر غير صالح للاستخدام وفاتورة كهرباء ضخمة.
“يبرز هذا المزيج من التسليم المدعوم بالذكاء الاصطناعي، وتقمص البرمجيات، والوصول المستمر كيف يتكيف المهاجمون مع استراتيجيات الهندسة الاجتماعية والتحقيق في أساليب تحقيق الربح مع سلوك المستخدم الحديث”، قالت مايكروسوفت.
لمواجهة هذه الهجمات، يجب على المستخدمين القيام بنفس الأشياء التي يفعلونها ضد هجمات تسميم محركات البحث – عدم الثقة بردود الذكاء الاصطناعي / محرك البحث بشكل أعمى.
