رصد خبراء أمن المعلومات حملة خبيثة جديدة تنشر برنامج حصان طروادة متنكرًا عبر تطبيق وهمي يدّعي أنه النموذج اللغوي الكبير “ديب سيك” للحواسيب الشخصية.
من نفس التصنيف: 12 أغسطس المقبل آخر موعد للاستفادة من مزايا القانون 5 لسنة 2025
موقع تصيد احتيالي
تنتشر هذه البرمجية الخبيثة المكتشفة حديثًا من خلال موقع تصيد احتيالي يحاكي الصفحة الأصلية لموقع، ويتم الإعلان عنها عبر إعلانات جوجل.
وقد تم اكتشاف عدة حالات إصابة في كل من البرازيل وكوبا والمكسيك والهند ونيبال وجنوب أفريقيا ومصر.
يعتبر نموذج “DeepSeek-R1” من أبرز نماذج النماذج اللغوية الكبيرة اليوم، وقد أشارت كاسبرسكي سابقًا إلى هجمات ببرمجيات خبيثة تنتحل هويته لاستدراج الضحايا، كما أتاحت إمكانية تشغيل “DeepSeek” بدون إنترنت على الحواسيب الشخصية باستخدام تطبيقات مثل “Ollama” أو “LM Studio”، مما أتاح للمهاجمين استغلال هذه الثغرة في حملتهم.
عند بحث المستخدمين عن “DeepSeek-R1″، يتم توجيههم عبر إعلانات جوجل إلى موقع تصيد احتيالي ينتحل عنوان منصة “DeepSeek” الحقيقية، وعندما يصل المستخدم إلى الموقع المزيف، يتم التحقق من نوع نظام التشغيل المستخدم على جهاز الضحية. وفي حال اكتشاف نظام ويندوز، يُعرض على المستخدم خيار تنزيل الأدوات المطلوبة لتشغيل النموذج اللغوي الكبير دون الحاجة للاتصال بالإنترنت، بينما لم تتعرض أنظمة التشغيل الأخرى للاستهداف خلال فترة البحث.
وبمجرد نقر المستخدم على الزر وإكمال اختبار التحقق من الهوية CAPTCHA، يتم تنزيل ملف التثبيت الخبيث ويُعرض عليه خيارات تحميل وتثبيت “Ollama” أو “LM Studio”. بغض النظر عن الخيار الذي يختاره المستخدم، تُثبت البرمجية الخبيثة نفسها مع برامج “Ollama” أو “LM Studio” المشروعة متجاوزة دفاعات Windows Defender بواسطة خوارزمية خاصة. واشترطت العملية وجود صلاحيات المدير في حساب المستخدم على ويندوز؛ وإذا افتقر الحساب لهذه الصلاحيات، يفشل تثبيت البرنامج الخبيث.
ممكن يعجبك: سعر عيار 21 اليوم.. سعر الذهب اليوم في مصر الإثنين 21 أكتوبر 2024 في بداية التعاملات الصباحية
وفور تثبيتها، تقوم البرمجية الخبيثة بتعديل إعدادات متصفحات الويب في النظام لاستخدام خادم وكيل يتحكم به المهاجمون، مما يمكنهم من اعتراض البيانات الحساسة ومتابعة حركة تصفح الضحية. وقد أطلق فريق أبحاث كاسبرسكي اسم BrowserVenom على هذه البرمجية الخبيثة نظرًا لطبيعتها الإلزامية ومقاصدها الخبيثة.
يؤكد ليساندرو أوبيدو، باحث أمني لدى فريق كاسبرسكي للبحث والتحليل العالمي: «مع أن تشغيل النماذج اللغوية الكبيرة بدون إنترنت يعزز الخصوصية ويقلل الحاجة للخدمات السحابية، إلا أنه قد يشكل مخاطر كبيرة دون اتخاذ الاحتياطات اللازمة.»
أدوات الذكاء الاصطناعي
تشهد أدوات الذكاء الاصطناعي مفتوحة المصدر استغلالًا متزايدًا من المجرمين السيبرانيين الذين ينشرون برمجيات خبيثة وبرامج تثبيت مزيفة لتركيب برمجيات تسجيل ضربات المفاتيح وتعدين العملات المشفرة وسرقة المعلومات. تهدد هذه الأدوات الزائفة بيانات المستخدم الحساسة خصوصًا عند تحميلها من منصات غير موثوقة.