«ثورة في عالم الجرائم السيبرانية» هجوم متقدم يعتمد على تقنيات الذكاء الاصطناعي لسرقة المعلومات البنكية
حذرت تقارير أمنية حديثة من ارتفاع ملحوظ في الجرائم الإلكترونية، التي تعتمد على استغلال منصات ذكاء اصطناعي موثوقة لنشر برمجيات خبيثة تستهدف هواتف المستخدمين، مما يدل على تقدم أدوات القراصنة وقدرتهم على تجاوز أنظمة الحماية التقليدية. طبقًا لتحليل شركة الأمن السيبراني Bitdefender، استخدم المهاجمون منصة Hugging Face، المعروفة دوليًا باستضافة نماذج الذكاء الاصطناعي، كقناة لنشر برمجية تجسس جديدة باسم TrustBastion تعمل على نظام أندرويد.
سرقة البيانات المصرفية
تظهر البرمجية الخبيثة على شكل تطبيق أمني مزيف، يهدف بشكل رئيسي إلى سرقة بيانات تسجيل الدخول للتطبيقات المصرفية، من خلال إنشاء شاشات تسجيل مزيفة تحاكي الواجهات الأصلية.
تعرف على آلية الخداع
يعتمد الهجوم على تسويق التطبيق كأداة ضرورية لحماية الهاتف، باستخدام رسائل تحذيرية لإثارة القلق لدى المستخدم ودفعه للتثبيت، وبعد تشغيل التطبيق، يُطلب من الضحية تحميل ما يُسمى بـ«تحديث عاجل»، لكن هذا التحديث يقود فعليًا إلى مستودع خارجي على منصة Hugging Face، حيث تُحمَّل الحمولة الخبيثة الأساسية، مستغلًا السمعة الموثوقة للمنصة لتقليل الشكوك وتجاوز الفحص الأمني، كما أن القراصنة يعززون فعالية الهجوم من خلال تقنية التشكيل المتغير للخادم، مما يُنتج نسخة جديدة من البرمجية كل ربع ساعة، ما يصعّب عملية رصدها أو التعرف على توقيعها الرقمي بواسطة برامج الحماية.
اختراق مصرفي شامل
بعد نجاح عملية التثبيت، يستغل TrustBastion صلاحيات الوصول في أندرويد، مما يمنحه القدرة شبه الكاملة على التحكم بالجهاز، بما في ذلك تسجيل الشاشة، ورصد كل ما يقوم المستخدم بكتابته، وإظهار نوافذ تسجيل دخول مزيفة فوق التطبيقات المصرفية الأصلية.
نصائح وقائية
يدعو خبراء الأمن الرقمي إلى الالتزام بتحميل التطبيقات من المتاجر الرسمية فقط، وعدم الانسياق وراء تطبيقات طارئة أو تحذيرات مبالغ فيها، كما يشددون على ضرورة التحقق من هوية المطور وسمعته بدقة قبل تثبيت أي تطبيق من خارج المتجر، محذرين من أن الثقة الزائدة قد تكون المدخل الأخطر لاختراق الهاتف وسرقة البيانات.
