هجوم إلكتروني ذكي يستغل منصات الذكاء الاصطناعي لسرقة البيانات المصرفية
حذرت تقارير أمنية حديثة من تصاعد نمط جديد وخطير في الجرائم الإلكترونية، يعتمد على استغلال منصات ذكاء اصطناعي تحظى بثقة واسعة لنشر برمجيات خبيثة تستهدف هواتف المستخدمين، في مؤشر واضح على تطور أدوات القراصنة وقدرتهم على الالتفاف على أنظمة الحماية التقليدية.
ولجأ مهاجمون إلكترونيون إلى منصة Hugging Face، المعروفة عالميًا باستضافة نماذج الذكاء الاصطناعي، لاستخدامها كقناة توزيع لبرمجية تجسس جديدة تعمل على نظام أندرويد وتحمل اسم TrustBastion، وفقًا لتحليل أجرته شركة الأمن السيبراني Bitdefender.
وتظهر البرمجية الخبيثة في صورة تطبيق أمني مزيف، هدفه الأساسي الاستيلاء على بيانات تسجيل الدخول الخاصة بالتطبيقات المصرفية، عبر إنشاء شاشات تسجيل وهمية تحاكي الواجهات الأصلية.
يعتمد الهجوم على تسويق التطبيق باعتباره أداة ضرورية لحماية الهاتف، مستخدمًا رسائل تحذيرية لبث القلق لدى المستخدم ودفعه للتثبيت. وبعد تشغيل التطبيق، يُطلب من الضحية تحميل ما يُوصف بـ«تحديث عاجل».
غير أن هذا التحديث يقود في الواقع إلى مستودع خارجي على منصة Hugging Face، حيث يتم تنزيل الحمولة الخبيثة الأساسية، مستغلًا السمعة الموثوقة للمنصة لتقليل الشكوك وتجاوز الفحص الأمني.
ويعزز القراصنة فعالية الهجوم عبر تقنية التشكيل المتغير للخادم، إذ يتم توليد نسخة جديدة من البرمجية كل نحو ربع ساعة، ما يصعّب على برامج الحماية رصدها أو التعرف على توقيعها الرقمي.
بعد نجاح التثبيت، يستغل TrustBastion صلاحيات إمكانية الوصول في أندرويد، ما يمنحه قدرة شبه كاملة على التحكم بالجهاز، تشمل تسجيل الشاشة، ورصد كل ما يكتبه المستخدم، وفرض نوافذ تسجيل دخول مزيفة فوق التطبيقات المصرفية الأصلية.
يدعو خبراء الأمن الرقمي إلى الالتزام الصارم بتحميل التطبيقات من المتاجر الرسمية فقط، وعدم الانسياق وراء تطبيقات طارئة أو تحذيرات مبالغ فيها. كما يشددون على ضرورة التحقق من هوية المطور وسمعته بدقة في حال تثبيت أي تطبيق من خارج المتجر، محذرين من أن الثقة الزائدة قد تكون المدخل الأخطر لاختراق الهاتف وسرقة البيانات.
