احتيال إلكتروني متطور يستغل الذكاء الاصطناعي لنشر فيروسات خبيثة

كشف خبراء الأمن السيبراني في كاسبرسكي، عن حملة احتيالية متطورة استهدفت المستخدمين عبر الترويج لنسخة مزيفة من منصة الذكاء الاصطناعي DeepSeek، ما أدى إلى تحقيق أكثر من 1.2 مليون مشاهدة على منصة “إكس”.

وأوضح فريقا أبحاث التهديدات السيبرانية وأبحاث الذكاء الاصطناعي في كاسبرسكي، أن المهاجمين استغلوا النمو المتزايد لمنصات الذكاء الاصطناعي التوليدي لإنشاء مواقع إلكترونية احتيالية تحاكي الموقع الرسمي لـ DeepSeek، مستخدمين أسماء نطاقات مضللة مثل:

• deepseek-pc-ai[.]com
• deepseek-ai-soft[.]com

أساليب هجوم متطورة

كشفت تحقيقات كاسبرسكي، عن استخدام المجرمين السيبرانيين تقنية التحديد الجغرافي، حيث يتم تحليل عنوان بروتوكول الإنترنت (IP) الخاص بكل زائر، ليتم تكييف المحتوى الاحتيالي وفقًا لموقعه الجغرافي، ما يساعد في تجنب اكتشاف الحملة بسهولة.

وقال كبير محللي البرمجيات الخبيثة لدى كاسبرسكي، فاسيلي كوليسنيكوف، إن هذه الحملة تعك مستوى متقدمًا من التطور في الهجمات الإلكترونية، إذ تجمع بين تقنيات التحديد الجغرافي، واختراق الحسابات التجارية، وتضخيم المحتوى باستخدام الروبوتات، ما مكّن المهاجمين من تحقيق انتشار واسع مع تفادي أنظمة الحماية المتقدمة.

اختراق حسابات

اعتمد المهاجمون على اختراق حساب رسمي لشركة أسترالية واستغلاله لنشر روابط احتيالية على منصة إكس، ما أدى إلى تفاعل واسع النطاق تجاوز 1.2 مليون مشاهدة، مدعومًا بحسابات روبوتات منسقة ساهمت في تضخيم المنشور الاحتيالي عبر إعادة نشره مئات المرات.

عند زيارة المواقع الاحتيالية، تم إغراء المستخدمين بتحميل نسخة مزيفة من تطبيق DeepSeek، لكن بدلاً من البرنامج الأصلي، تم تثبيت برمجيات خبيثة مصممة باستخدام منصة Inno Setup. 

وعند تشغيلها، يتم تنفيذ أوامر PowerShell خبيثة مشفرة، مما يسمح للمهاجمين بتفعيل خدمة SSH في نظام ويندوز وإعادة تهيئتها بمفاتيح تشفير خاضعة لسيطرتهم، ما يمنحهم إمكانية الوصول الكامل إلى الأجهزة المخترقة.