مولدات الفيديو الاصطناعية AI تصيب الأجهزة ببرمجيات الخبث التي تسرق المعلومات

يستخدم المجرمون الإلكترونيون مواقع مولدات الفيديو الصناعي المزيفة لنشر البرامج الخبيثة، وسرقة بيانات المستخدمين وتمكين الوصول عن بُعد.

يستغل المجرمون الإلكترونيون انتشار الذكاء الاصطناعي بتحويل الناس إلى أدوات فيديو ذكاء اصطناعي وهمية تُصيب الأجهزة بالبرمجيات الخبيثة سرًا. ووفقًا لخبراء الأمن السيبراني في Mandiant، فقد قامت مجموعة القراصنة المعروفة باسم UNC6032 بتنفيذ حملة ضخمة منذ منتصف العام 2024 باستخدام مواقع ويب وهمية تدعي أنها “مولدات فيديو ذكاء اصطناعي”.

تبدأ الخدعة بإعلانات على منصات مثل فيسبوك ولينكد إن، مُقنعة كأدوات معروفة مثل Luma AI أو Canva Dream Lab. تربط هذه الإعلانات بمواقع وهمية تدعي أنها تحول النص إلى مقاطع فيديو. ولكن بدلاً من إنشاء المحتوى، تقدم هذه المواقع برامج الفدية الضارة، بغض النظر عما يدخله المستخدم.

“توزع هذه المواقع الوهمية لـ ‘مولد الفيديو الذكي’ برامج الفدية الضارة التي تؤدي إلى نشر حمولات مثل برامج الاختراق القائمة على Python والعديد من البوابات الخلفية”، كما أوضح الباحثون ديانا إيون، روميل جوفن، وياش غوبتا من Mandiant.

تقوم الضحايا بتنزيل ملف يبدو كأنه فيديو ولكنه في الواقع برنامج متنكر (مع امتدادات ملفات مخفية) يقوم بتثبيت البرمجيات الخبيثة.

أحد هذه الملفات الخبيثة، يُطلق عليه اسم STARKVEIL، ينزل ثلاثة أنواع من البرمجيات الخبيثة تركز على سرقة تفاصيل تسجيل الدخول، بيانات البطاقة الائتمانية، امتدادات المتصفح، والمزيد. كما يمكنه تمكين القراصنة من التحكم عن بُعد في الأنظمة المصابة باستخدام أدوات مثل XWORM، FROSTRIFT، وGRIMPULL.

قالت Mandiant إن هذه الهجمات قد وصلت بالفعل إلى الملايين من خلال آلاف الإعلانات الوهمية، والتي كانت في الغالب على فيسبوك. عملت Meta على إزالة العديد من الإعلانات الخبيثة والحسابات المتورطة. تشترك معظم المواقع الإلكترونية المتورطة في هذا الاحتيال في تصميمات مماثلة وتدعي أنها تقدم توليد فيديو بناءً على الذكاء الصناعي.

يتواصل البرمجيات الخبيثة مع القراصنة من خلال منصات مثل تيليجرام ويستخدم تقنيات خبيثة لتجنب الكشف عنه من قبل برامج مكافحة الفيروسات أو أدوات الأمن السيبراني.