- McAfee تكشف عن حملة تعدين خفي مدعومة من GenAI
- تنشر التطبيقات المزيفة حوالي 50 نوعًا مختلفًا عبر أكثر من 1700 أرشيف على Discord وSourceForge والمزيد
- يقوم المهاجمون بتعدين Monero وRavencoin وZephyr وغيرها؛ أرباح تقدر بـ 13,500+ دولار
كشف باحثو الأمن McAfee عن حملة برمجيات خبيثة كبيرة تستفيد من الذكاء الاصطناعي التوليدي (GenAI) لإصابة أكبر عدد ممكن من الأشخاص باستخدام القائمين بتعدين العملات المشفرة.
وفي تقرير متعمق نُشر الأسبوع الماضي، أوضحت هيئة الأمن السيبراني أن شخصًا ما كان يقوم بإنشاء برامج مزيفة: مولدات صور تعمل بالذكاء الاصطناعي، وأدوات تغيير الصوت، وأدوات تداول سوق الأوراق المالية، وتعديلات الألعاب، والشبكات الافتراضية الخاصة، والمزيد. واكتشفوا ما يقرب من 50 نوعًا مختلفًا، يتم توزيعها في أكثر من 1700 أرشيف ZIP. لم يتم تشفير هذه المتغيرات بالكامل، ولكن يبدو أنه تم إنشاء أجزاء منها باستخدام الذكاء الاصطناعي:
وأوضح McAfee أن “وجود التعليقات التوضيحية والأقسام المنظمة يشير بقوة إلى استخدام نماذج LLM لإنشاء هذا الكود”. من المرجح أن يستخدم المهاجمون الذكاء الاصطناعي لتسريع العملية وتوسيع نطاق الحملة وتنويع التعليمات البرمجية من أجل تجاوز حلول مكافحة الفيروسات والبرامج الضارة بشكل أفضل.
يستمر المقال أدناه
تعدين البيتكوين و المونيرو و غيرها
يتم توزيع هذه الأدوات من خلال العديد من خدمات شبكة توصيل المحتوى المشروعة (CDN) ومواقع استضافة الملفات، بما في ذلك Discord وSourceForge وFOSSHub وMediaFIre. ذكر McAfee أيضًا ملفاتي الشخصية[dot]com. اكتشف الباحثون حتى الآن أكثر من 100 عنوان URL ينشر البرامج الضارة بشكل نشط، وتم العثور على أغلبها (61 عنوانًا) على Discord. كان هناك 17 على SourceForge، و15 على mydofiles[dot]com.
يتم إصابة الضحايا بما يسمى “Cryptojackers”. هذه هي البرامج التي “تختطف” الجهاز لتعدين العملات المشفرة المختلفة للمهاجمين. يُطلق على برنامج cryptojacker الأكثر شيوعًا اسم XMRig، والذي يوجد غالبًا على الخوادم في مراكز البيانات، والذي يقوم بتعدين الرمز المميز الموجه نحو الخصوصية، Monero.
في هذه الحالة، يقوم المهاجمون بتعدين عملات معدنية أخرى أيضًا، بما في ذلك Ravencoin وZephyr وBitcoin Gold وErgo وClore.
عثر McAfee على عنوان المحفظة الخاص بـ Bitcoin واكتشف أن المهاجمين حصلوا على ما لا يقل عن 4500 دولار بهذه الطريقة. وخلص الباحثون إلى أنه “نظرًا لأن معظم أنشطة التعدين تستهدف العملات المشفرة التي تركز على الخصوصية مثل Zephyr وRavencoin وMonero، فمن المرجح أن يكون التأثير المالي الحقيقي ضعف المبلغ المحدد من خلال تتبع Bitcoin وحده”، مشيرين إلى أن المهاجمين حققوا ما لا يقل عن 13500 دولار حتى الآن.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات