احذر! الذكاء الاصطناعي قد يفتح ثغرات لأخطر أنواع الهجمات السيبرانية عبر الفيديو

في عصر أصبحت فيه أدوات الذكاء الاصطناعي في متناول الجميع، وخصوصًا تلك التي تتيح إنشاء الصور ومقاطع الفيديو بسهولة وبدون تكلفة، يبرز تهديد متزايد للأمن الرقمي. فبينما يستمتع الملايين بإنتاج محتوى بصري مذهل بلمسة زر، يستغل القراصنة والمخترقون هذا التوجه المتسارع لإخفاء برمجيات ضارة وخبيثة داخل هذه الأدوات أو عبر منصات مزيفة تدّعي تقديم خدمات ذكاء اصطناعي.

أحدث هذه التهديدات تمثل في حملة خبيثة اكتشفها باحثو الأمن السيبراني في شركة Morphisec، حيث تم رصد برمجية تُعرف باسم Noodlophile، وهي برمجية خبيثة مصمّمة لسرقة البيانات والسيطرة على الأجهزة، وتُوزع عبر مواقع مزيّفة تُقلّد أدوات شهيرة لتوليد الفيديوهات باستخدام الذكاء الاصطناعي، مثل أداة “Dream Machine”.

كيف تبدأ الخدعة؟

كل شيء يبدأ بوعد جذاب: “ارفع صورة واحصل على فيديو رائع باستخدام الذكاء الاصطناعي”. يقع المستخدم ضحية هذا الإعلان ويزور الموقع، ثم يُطلب منه رفع صورة، وبعدها يُعرض عليه تحميل ملف مضغوط (بصيغة ZIP) يُفترض أن يحتوي على الفيديو الناتج.

هنا تكمن الخدعة:
الملف يبدو وكأنه ملف فيديو (MP4)، ولكن في الحقيقة، نظام ويندوز لا يعرض الامتداد الحقيقي للملفات بشكل افتراضي، مما يُخفي حقيقة أن هذا الملف مجرد حاوية لبرمجية ضارة مموهة داخل نسخة معدّلة من برنامج CapCut.

ماذا يحدث عند فتح الملف؟

عند تشغيل الملف، يُفتح برنامج CapCut بشكل طبيعي، مما يمنح المستخدم شعورًا زائفًا بالأمان. ولكن في الخلفية، يتم تنفيذ نص برمجي خبيث مصمم للقيام بعدة خطوات متسلسلة وخفية:

1. يستخدم السكربت أداة certutil.exe، وهي أداة رسمية من نظام ويندوز، لاستخراج ملف مشفر بصيغة RAR من داخل الملف المضغوط.
   
2. هذا الملف يُموّه على شكل مستند PDF، ويُحمّل على الجهاز بدون أن يثير شكوك المستخدم.
   
3. يقوم السكربت بإنشاء مفتاح في سجل النظام (Registry) لضمان إعادة تشغيل البرمجية الضارة عند كل تشغيل للجهاز.
   
4. يتم تنفيذ كود بلغة بايثون يعمل على تحميل البرمجية الخبيثة الأساسية مباشرة إلى ذاكرة النظام، بحيث لا تترك آثارًا على القرص الصلب.
   

قدرات خطيرة لبرمجية Noodlophile

ليست مجرد برمجية للتجسس فقط، بل تتمتع Noodlophile بمجموعة من القدرات المتقدمة:

• سرقة كلمات المرور وبيانات التصفح من المتصفحات الشائعة مثل Google Chrome، Microsoft Edge، Brave، وOpera.
  
• استهداف محافظ العملات الرقمية المثبتة كإضافات في المتصفح، مما يُعرض أصول المستخدم المالية للخطر.
  
• في بعض الحالات، تُرفق البرمجية بأداة تحكم عن بُعد تُعرف باسم XWorm، وهي تمنح المهاجم القدرة الكاملة على التحكم في الجهاز عن بُعد، مثل:
  
  • تنفيذ أوامر.
    
  • تحميل ملفات إضافية.
    
  • مراقبة النشاط في الوقت الحقيقي.
    
  • سرقة البيانات الحساسة.
    

والأسوأ من ذلك، أن كل هذه البيانات يتم إرسالها إلى بوت على تطبيق تليجرام، والذي يعمل أيضًا كخادم قيادة وتحكم (Command & Control)، ما يعني أن القراصنة يمكنهم التواصل مع البرمجية والتحكم بها متى شاؤوا.

 كيف تحمي نفسك من هذه التهديدات؟

للحفاظ على سلامتك الرقمية، اتبع هذه الإرشادات الوقائية:

✅ أولاً: كن حذرًا من مصدر الأداة

لا تستخدم أدوات ذكاء اصطناعي من مواقع مجهولة أو غير موثوقة، حتى وإن بدت احترافية أو تحمل اسم أداة مشهورة. دائمًا ابحث عن الموقع الرسمي وتأكد من صحته.

✅ ثانيًا: فعّل عرض امتدادات الملفات

في إعدادات نظام ويندوز، فعّل خيار إظهار امتدادات الملفات، لكي تتعرف على نوع الملف الحقيقي قبل فتحه. الملف الذي يبدو كـ MP4 قد يكون في الواقع ملف تنفيذي EXE أو ملف ZIP.

✅ ثالثًا: لا تشغل ملفات مضغوطة بدون فحص

أي ملف يتم تحميله من الإنترنت ويأتي بصيغة مضغوطة (ZIP أو RAR)، قم بفحصه باستخدام برنامج مكافحة الفيروسات قبل فتحه، خاصةً إذا طُلب منك تشغيل ملف بداخله.

✅ رابعًا: حدّث نظام التشغيل وبرامج الحماية

تأكد دائمًا من أن نظام ويندوز محدث، إلى جانب برامج الحماية والجدار الناري. التحديثات غالبًا ما تسد الثغرات التي تستغلها البرمجيات الضارة.

✅ خامسًا: لا تثق في كل ما تراه على فيسبوك أو المنصات الاجتماعية

القراصنة يستهدفون مجموعات المهتمين بالذكاء الاصطناعي عبر منشورات مغرية. لا تضغط على أي روابط، ولا تحمل أي ملفات، ما لم تكن متأكدًا تمامًا من مصدرها.

الذكاء الاصطناعي أداة قوية ومفيدة، لكنه سلاح ذو حدين. القراصنة يستغلون فضول المستخدمين وشغفهم بالتقنية الحديثة لاستدراجهم نحو فخاخ رقمية معقدة. كن واعيًا، ودرّب نفسك على التحقق الدائم من مصادر الملفات والأدوات، ولا تستهين بأي تفصيل قد يبدو بسيطًا — لأنه قد يُكلفك خصوصيتك وأمانك الشخصي.