كشفت كاسبرسكي عن حملة خبيثة يستخدم فيها المهاجمون مواقع إلكترونية مُنشأة عبر تقنيات الذكاء الاصطناعي، بهدف نشر نسخ من أداة الوصول عن بُعد Syncro بطريقة خادعة. وتستهدف هذه الحملة المستخدمين عبر محركات البحث أو رسائل البريد الإلكتروني الاحتيالية، حيث تقلّد المواقع المزيفة خدمات شائعة مثل محافظ العملات الرقمية، برامج مكافحة الفيروسات، ومديري كلمات المرور، لإيهام الضحايا بتحميل برامج تبدو شرعية لكنها تُستغل لاحقاً لأغراض خبيثة.
وتستعين الحملة بتنبيهات أمنية مزيفة لبثّ الخوف بين المستخدمين، ما يتيح للمهاجمين السيطرة الكاملة على الأجهزة المستهدفة، بما يشمل مراقبة الشاشات، استعراض الملفات، وتنفيذ الأوامر عن بُعد، مع تجاوز برامج مكافحة الفيروسات نظراً لشرعية الأداة المستخدمة.
كيف تعمل المواقع المزيفة؟
يعتمد المهاجمون على أداة Lovable لإنشاء مواقع احترافية المظهر، مع نطاقات تشبه الاستعلامات الشائعة على الإنترنت، مثل Polymarket، وهي منصة تنبؤ متعددة الوظائف. هذه المواقع لا تُنسخ حرفياً عن الأصل، بل يتم ابتكار نسخ مشابهة بصرياً، مما يصعّب كشفها عند أول تصفح. وتستهدف المواقع المزيفة المستخدمين عبر نتائج البحث أو البريد الإلكتروني، مرفقة بوعود وهمية مثل تحديث برامج، تثبيت تطبيق تداول، أو نقل رموز رقمية. وفي نهاية المطاف، يقوم المستخدمون بتثبيت أداة Syncro الشرعية، المعدة مسبقاً لتمكين المهاجمين من الوصول الكامل إلى الجهاز دون إنذار برامج الحماية.
تعليق خبراء كاسبرسكي
علق فلاديمير غورسكي، محلل البرمجيات الخبيثة في كاسبرسكي:
“تُظهر هذه الحملة مدى تطور التهديدات السيبرانية، حيث يتم استغلال الأدوات الشرعية عبر خدع الذكاء الاصطناعي. يعتمد المجرمون على أتمتة إنشاء مواقع إلكترونية مزيفة لتوسيع نطاق هجماتهم، مستغلين ثقة المستخدمين بالعلامات التجارية المألوفة أو الانخداع بالتنبيهات الأمنية الملحة. الحملة تؤكد أنّ الثقة بالبرامج الموقعة رقمياً من مصادر موثوقة لا تكفي، ويجب التحقق دائماً من مصداقية الملفات قبل استخدامها.”
توصيات الحماية
لتقليل المخاطر، توصي كاسبرسكي بالخطوات التالية:
تجنّب تحميل الملفات من مصادر غير موثوقة، خصوصاً على الأجهزة المستخدمة في المعاملات المالية أو العملات الرقمية.
التحقق من صحة عناوين المواقع URL ومقارنتها بالمواقع الرسمية قبل التصفح أو التثبيت.
الحذر من أدوات الوصول عن بعد المقترحة للتثبيت أو المثبتة مسبقاً.
تفعيل ميزات مكافحة التصيد الاحتيالي في جميع الأجهزة.
إجراء تدقيق أمني دوري باستخدام حلول شاملة مثل Kaspersky Premium لتقليل مخاطر استغلال الوصول عن بعد.
تأتي هذه الحملة لتسلط الضوء على التحديات الجديدة في عالم الأمن السيبراني، حيث يمكن أن تُستغل الأدوات الشرعية بشكل خبيث، مما يستدعي وعي المستخدمين وتعزيز الإجراءات الوقائية لحماية البيانات والأصول الرقمية.
