تتوفر العديد من مُولِّدات الصور والفيديوهات المجانية التي تعمل بالذكاء الاصطناعي، لكن بعضها قد يكون خطيرًا إذا استخدمتَ مُولِّد فيديو خاطئًا، فستُصاب ببرمجية خبيثة.
مولدات الفيديو بالذكاء الاصطناعي توزع البرامج الضارة
وحسبما ذكر موقع «MakeUseOf» التكنولوجي، فإنه يوجد برنامج خبيث جديد لسرقة المعلومات يُدعى «Noodlophile»، يختبئ في مُولّدات فيديو زائفة تعمل بالذكاء الاصطناعي، واكتشف خبراء في إحدى شركات الأمن السيبراني هذه البرنامج، مدّعين أن هذه المواقع المزيفة تستخدم أسماءً مثل «Dream Machine» وتُعلن عن خدماتها على مجموعات فيسبوك لجذب المزيد من المستخدمين.
وستطلب منك المواقع تحميل صورة نموذجية، ليحولها الذكاء الاصطناعي إلى فيديو، ويعرض النتيجة كملف ZIP للتنزيل، وسيظهر الملف كملف فيديو MP4 لمعظم المستخدمين للوهلة الأولى.
وفي الواقع، هو ملف قابل للتنفيذ بنسخة مُعدّلة من CapCut (الإصدار 445.0)، كما أن الملف القابل للتنفيذ مُوقّع بشهادة أمان لتجنب الشكوك.
طريقة الاختراق
إذا نقرتَ نقرًا مزدوجًا على ملف MP4 المزيف لعرض الفيديو المُولّد بالذكاء الاصطناعي الذي نزّلته للتو، فسيفتح برنامج CapCut ويُشغّل نصًا برمجيًا في الخلفية؛ إذ يستخدم النص البرمجي أداة Windows الأصلية certutil.exe لاستخراج ملف RAR محمي بكلمة مرور ينتحل صفة ملف PDF، كما يُضيف مفتاح تسجيل جديد إلى Windows للوصول إلى نظامك.
وبمجرد تنفيذ العملية، يستطيع «Noodlophile» سرقة بيانات متصفحك من المتصفحات الرئيسية، بما في ذلك Chrome وEdge وBrave وOpera وغيرها من المتصفحات المستندة إلى Chromium، التي قد تكون مثبتة على جهاز الكمبيوتر الخاص بك.
وجد الباحثون أنه في بعض الحالات، كان برنامج Noodlophile لسرقة المعلومات مُدمجًا مع XWorm، وهو حصان طروادة للوصول عن بُعد (RAT) يمنح المخترق صلاحيات المسؤول على نظامك، ويستطيع بعد ذلك التحكم في نظامك أو تحميل برامج ضارة أخرى بحرية.
وتُرسَل جميع البيانات المسروقة إلى بوت تيليجرام، والذي يعمل أيضًا كخادم قيادة وتحكم (C2) لسارق المعلومات، هذا يُتيح للمخترقين الوصول الفوري إلى البيانات المسروقة.
كن حذرا من أدوات الذكاء الاصطناعي المجانية
وبحسب الموقع، فإن أفضل طريقة لحماية نفسك من هذه البرامج الضارة هي ببساطة تجنب استخدام أدوات الذكاء الاصطناعي المشبوهة، أو أي موقع إلكتروني لا تثق به.
كما ينصح بتفعيل امتدادات الملفات في نظام Windows 11، لتتمكن من رؤية نوع الملف الذي تشغّله، وغالبًا ما يضيف المخترقون امتدادات مزدوجة للملفات ويعتمدون على عدم قدرة المستخدم على رؤية امتداد الملف الفعلي، وذلك ببساطة لأن هذا الإعداد مُعطّل افتراضيًا في نظام Windows.
وحافظ على تحديث نظام التشغيل لديك وبرامج مكافحة الفيروسات، ولا تشغل الملفات التي عثرت عليها عشوائيًا على الإنترنت دون التحقق منها، والتزم بأدوات الويب المشروعة والموثوقة، وستكون على ما يرام.