جاكرتا - بدأت الهجمات البرمجية الخبيثة المستندة إلى الذكاء الاصطناعي في استهداف مستخدمي ماك. كشفت شركة إدارة الأجهزة من شركة أبل، Mosyle، عن حملة جديدة من البرمجيات الخبيثة macOS تسمى SimpleStealth التي تنتشر عبر تطبيقات الذكاء الاصطناعي المزيفة التي تدعي Grok.
في النتائج ، أوضح Mosyle أن هذا الهجوم يستغل مواقع ويب مزيفة تحاكي تطبيق Grok AI الخاص بxAI. يتم توجيه الضحايا إلى تنزيل المثبت الخطير لـ macOS يسمى Grok.dmg من المجال المقلد xaillc[.]com ، وليس من متجر Mac App الرسمي.
يبدو التطبيق المزيف وكأنه برنامج أصيل. ومع ذلك ، وراء مظهره ، يتم تشغيل عملية مخفية في الخلفية. عندما تم اكتشافه لأول مرة ، لم يتم الكشف عن البرامج الضارة حتى من قبل معظم أجهزة مكافحة الفيروسات الرئيسية.
يعتمد نمط الهجوم على الهندسة الاجتماعية الشائعة ، من خلال مطالبة المستخدم بإدخال كلمة المرور الخاصة بالنظام أثناء عملية التثبيت التي تبدو طبيعية. بعد منح الوصول ، يمكن للبرمجيات الخبيثة تجاوز حماية قرنطينة macOS وتشغيل التحميل الضار الفعلي.
بعد تثبيته ، يقوم SimpleStealth بتشغيل منجم Monero cryptocurrency بشكل خفي. نشاط التعدين نشط فقط عندما لا يستخدم جهاز Mac لمدة دقيقة واحدة على الأقل وسيستقفي عندما يعود المستخدم إلى النشاط ، لذلك يصعب اكتشافه.
لتخفي نفسها، يزور هذا البرمجيات الخبيثة كعمليات نظام macOS شرعية، مثل kernel_task و launchd. هذا التمويه يجعل السلوك المشبوه يصعب اكتشافه من خلال المراقبة العادية للنظام.
وجد الباحثون في Mosyle أيضا مؤشرات قوية على أن هذا الشفرة البرمجية الخبيثة تم إنشاؤه بمساعدة توليد الذكاء الاصطناعي. ويُنظر إلى بنية الشفرة، والتعليقات المفصلة للغاية، والمنطق المتكرر، ومزيج اللغة الإنجليزية والبرتغالية البرازيلية على أنها تشبه إلى حد كبير نتائج نماذج اللغات الكبيرة.
وتعزز هذه النتائج المخاوف من أن الذكاء الاصطناعي التوليدي يسرع من تطوير البرمجيات الخبيثة من خلال تقليل الحواجز التقنية أمام الجناة السيبرانيين. وحذرت موسيل من أن التهديدات التي تتهدد ماكوس قد تظهر بشكل أسرع وأكثر تواترا، على الرغم من أن كل متغير من متغيرات البرمجيات الخبيثة قد يكون بسيطا نسبيا.
لتقليل المخاطر ، توصي Mosyle مستخدمي Mac بتنزيل التطبيقات فقط من Mac App Store أو مباشرة من المطورين الموثوق بهم مع المجالات الرسمية. كما يُطلب من المستخدمين توخ الحذر إذا طلب تطبيق كلمة مرور نظام أثناء التثبيت ، خاصة إذا كان الطلب غير ذي صلة بالوظيفة الرئيسية للتطبيق.
بالنسبة للمنظمات ، يعتبر استخدام أدوات إدارة الأجهزة ورصد السلوك مهمًا للكشف عن الأنشطة المشبوهة التي غالبا ما تفلت من برامج مكافحة الفيروسات التقليدية ، خاصة في عصر البرمجيات الخبيثة القائمة على الذكاء الاصطناعي المتنامي.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
