- يستغل مجرمو الإنترنت شعبية OpenClaw من خلال إصدارات مزيفة
- توفر مستودعات GitHub الضارة برامج Vidar وGhostSocks الضارة
- تنشر الحملات الإعلانية الضارة أدوات التثبيت الملوثة عبر Bing
كلما ظهر تطبيق أو برنامج عصري جديد، يحاول مجرمو الإنترنت الاستفادة منه عن طريق تهريب نسخ ملوثة أو مزيفة تمامًا. لقد رأينا ذلك عدة مرات من قبل، على سبيل المثال عندما ظهر ChatGPT لأول مرة.
الآن، نشهد نفس الشيء مع OpenClaw، منصة وكيل الذكاء الاصطناعي مفتوحة المصدر والتي اكتسبت شعبية كبيرة نظرًا لقدرتها على تشغيل المهام مباشرة على جهاز الكمبيوتر، مثل قراءة الملفات أو إرسال الرسائل أو تشغيل الأوامر. وهو حاليًا أحد أشهر مشاريع الذكاء الاصطناعي، مع أكثر من 100000 نجمة على GitHub.
ومع ذلك، هناك أيضًا متغيرات مزيفة على GitHub تنشر عائلات مختلفة من البرامج الضارة للضحايا – وفي تقرير جديد، قال باحثو الأمن Huntress إن الحمولة الأساسية هي Vidar، وهو برنامج سرقة المعلومات الذي يجمع البيانات الحساسة مثل بيانات الاعتماد ومعلومات المستخدم من تطبيقات مثل Telegram. يتم إسقاطه من خلال أدوات التحميل التي تقوم بتنفيذ السرقة مباشرة في الذاكرة.
الإعلانات الضارة على Bing
تقوم أدوات التحميل أيضًا في بعض الأحيان بنشر GhostSocks، وهو برنامج ضار للخادم الوكيل يحول الأجهزة المصابة إلى وكلاء محليين. يستخدم المجرمون هذه الوكلاء لتوجيه حركة المرور الضارة، وغالبًا ما يبيعونها كخدمة.
وفقًا لـ Huntress، تمت إضافة هذه المنتجات المزيفة إلى GitHub في 2 فبراير، وبقيت هناك حتى 10 فبراير، عندما تم رصدها وإزالتها.
كانت الاستضافة على GitHub خطيرة بما فيه الكفاية، نظرًا لأن النظام الأساسي يعتبر جديرًا بالثقة ويستخدمه ملايين الأشخاص يوميًا (على الرغم من استخدامه غالبًا كمنصة إطلاق لتوزيع البرامج الضارة). ومما زاد الطين بلة هو الحملة الإعلانية الضارة على Bing.
وقال الباحثون إنهم اكتشفوا الهجوم عندما قام أحد المستخدمين بتنزيل برنامج التثبيت المزيف وتشغيله. وأوضحوا أن “التحليل كشف أن هذا المستخدم قد بحث عن مصطلح OpenClaw Windows من خلال Bing وكان لديه رابط اقتراح الذكاء الاصطناعي مباشرة إلى برنامج تثبيت openclaw لمستودع GitHub الخبيث الذي تم إنشاؤه حديثًا”.
كلما ظهر تطبيق شائع جديد، يبدأ مجرمو الإنترنت في الإعلان عن إصدارات مزيفة على الشبكات الشهيرة. في بعض الأحيان يعلنون عن إصدار متميز غير موجود، وأحيانًا عن إصدار لمنصة غير مدعومة.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات