- تستخدم البرامج الضارة SesameOp واجهة برمجة تطبيقات Assistants الخاصة بـ OpenAI كقناة سرية للأوامر والتحكم
- فهو يتيح الوصول المستمر، ويدير الأوامر، ويخرج البيانات عبر حركة مرور واجهة برمجة التطبيقات المشفرة
- تحث Microsoft على إجراء عمليات تدقيق لجدار الحماية والحماية من العبث والكشف عن نقطة النهاية للتخفيف من التهديدات
لكي تتمكن البرامج الضارة من العمل بشكل صحيح، تحتاج إلى وسيلة للتواصل مع “مقرها الرئيسي” – خادم القيادة والتحكم (C2) – وهو أحد الطرق المعتادة التي يتعرف بها الباحثون في مجال الأمن السيبراني على البرامج الضارة – من خلال النظر في الاتصالات المشبوهة – ولهذا السبب يبذل المحتالون قصارى جهدهم لمحاولة إخفاء هذه “المحادثات” على مرأى من الجميع.
اكتشف باحثون أمنيون من Microsoft مؤخرًا قطعة جديدة من البرامج الضارة التي تستخدم طريقة مبتكرة لإخفاء هذا الحوار، وإساءة استخدام OpenAI's Assistants API، وهي واجهة برمجة تتيح للمطورين دمج قدرات “مساعد” الذكاء الاصطناعي الخاصة بـ OpenAI في تطبيقاتهم أو منتجاتهم أو خدماتهم.
وقال فريق الاستجابة للحوادث في Microsoft في التقرير: “بدلاً من الاعتماد على أساليب أكثر تقليدية، يسيء ممثل التهديد الذي يقف وراء هذا الباب الخلفي استخدام OpenAI كقناة C2 كوسيلة للتواصل خلسة وتنظيم الأنشطة الضارة داخل البيئة المخترقة”. “للقيام بذلك، يستخدم أحد مكونات الباب الخلفي واجهة برمجة تطبيقات OpenAI Assistants كآلية تخزين أو ترحيل لجلب الأوامر، والتي تقوم البرامج الضارة بعد ذلك بتشغيلها.”
يستخدم للتجسس
تم تسمية البرنامج الضار SesameOp، وتم اكتشافه في يوليو 2025. وهو يمنح مهاجميه إمكانية الوصول المستمر إلى البيئة المخترقة، بالإضافة إلى إمكانات الباب الخلفي المعتادة. يتم بعد ذلك تشفير جميع المعلومات التي تم الحصول عليها في الهجمات وشحنها مرة أخرى عبر نفس قناة واجهة برمجة التطبيقات.
ومن الجدير بالذكر أيضًا أن هذه ليست ثغرة أمنية في منصة OpenAI، بل هي قدرة مدمجة في واجهة برمجة تطبيقات المساعدين (API) التي يتم إساءة استخدامها. وفق BleepingComputer، فمن المقرر أن يتم إيقاف واجهة برمجة التطبيقات نفسها في أغسطس 2026 على أي حال.
وأضافت مايكروسوفت: “إن الطبيعة الخفية لـ SesameOp تتوافق مع هدف الهجوم، الذي تم تحديده ليكون استمرارًا طويل الأمد لأغراض التجسس”.
يجب على الأشخاص القلقين بشأن هجمات البرامج الضارة المحتملة لـ SesameOp مراجعة سجلات جدار الحماية الخاصة بهم، وتمكين الحماية من العبث، وتكوين اكتشاف نقطة النهاية في وضع الحظر. علاوة على ذلك، يجب عليهم أيضًا مراقبة الاتصالات غير المصرح بها بالخدمات الخارجية.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات