كشف تقرير أمني حديث عن حملة تصيد إلكتروني متطورة تستهدف مستخدمي أجهزة ماك، حيث يستخدم المتسللون منصات الذكاء الاصطناعي مثل ChatGPT و Grok، بالإضافة إلى إعلانات Google، لتوزيع برنامج سرقة المعلومات “AMOS Stealer”.
يأتي هذا التطور مقلقاً نظراً لاستغلاله الثقة المتزايدة في تقنيات الذكاء الاصطناعي، مما يجعله تهديداً متزايداً للأمن السيبراني. الحملة تستفيد من البحث عن حلول لمشاكل شائعة على ماك، وتوجيه المستخدمين إلى تعليمات ضارة تبدو شرعية.
استغلال الذكاء الاصطناعي في توزيع برمجيات خبيثة
تكمن خطورة هذه الحملة في اعتمادها على أدوات الذكاء الاصطناعي الشهيرة لخداع المستخدمين. يقوم المهاجمون بإنشاء روابط محادثة قابلة للمشاركة عبر ChatGPT و Grok، تتضمن تعليمات تبدو كالحلول لمشاكل تقنية على أجهزة ماك.
هذه المحادثات، التي تبدو وكأنها تقدم مساعدة ودية، غالباً ما تتضمن أوامر Terminal يتم توجيه الضحايا لتنفيذها. وتُعزز هذه الهجمات بظهورها ضمن النتائج الدعائية المدفوعة على محرك بحث Google، مما يزيد من مصداقيتها وعدم إثارة الشكوك لدى المستخدمين.
آلية الهجوم وسلسلة العدوى
تبدأ سلسلة العدوى عندما يقوم مستخدم ماك بالبحث عن حلول لمشاكل مثل “تنظيف مساحة القرص على ماك”. النتائج الدعائية أو العضوية البارزة تقود الضحية إلى محادثة AI تم إنشاؤها مسبقاً.
تحتوي هذه المحادثة على تعليمات تفصيلية تدفع المستخدم لفتح تطبيق Terminal ولصق أمر يبدو بريئاً. هذا الأمر، في الواقع، يقوم بتنزيل سكريبت خبيث من مجال يتحكم به المهاجمون.
يقوم السكريبت الخبيث بعد ذلك بطلب كلمة مرور النظام بشكل متكرر، مدعياً أنها ضرورية لإتمام عملية “النظام”. بمجرد تقديم كلمة المرور، يتم تثبيت برنامج “AMOS Stealer” بالإضافة إلى باب خلفي (backdoor) يستمر في العمل حتى بعد إعادة تشغيل الجهاز.
يقوم برنامج “AMOS Stealer” بجمع بيانات حساسة للغاية، بما في ذلك كلمات المرور المخزنة في المتصفحات مثل Chrome، Safari، و Firefox، بالإضافة إلى معلومات المحافظ الرقمية مثل Electrum، Exodus، Coinbase، MetaMask، و Ledger Live. وتُرسل هذه المعلومات إلى خوادم يتحكم بها المهاجمون.
يُعد هذا النوع من الهجمات تطوراً خطيراً في تكتيكات الهندسة الاجتماعية، حيث يستغل الثقة في المنصات الموثوقة لشن هجماته. ويشدد الخبراء الأمنيون على ضرورة التحقق دائماً من مصادر التعليمات التقنية، خاصة تلك التي تتطلب تنفيذ أوامر على Terminal، حتى لو كانت مقدمة من منصات تبدو آمنة.
ينصح أخصائيو الأمن السيبراني المستخدمين بضرورة التزام الحذر والوعي بأحدث التهديدات، والاعتماد على المصادر الرسمية والدعم الفني للشركات المطورة للبرمجيات للحصول على أي معلومات أو حلول تقنية، وعدم مجرد الثقة في النتائج الظاهرة في محركات البحث أو المنصات الرقمية.