هجمات سيبرانية تستغل شعبية DeepSeek لخداع المستخدمين
برمجية BrowserVenom: خطر جديد يهدد مستخدمي نماذج الذكاء الاصطناعي
يعد نموذج الذكاء الاصطناعي اللغوي DeepSeek-R1 من أكثر النماذج الكبيرة شهرة واستخداماً في الوقت الحالي، حيث يزداد اهتمام المستخدمين بهذه النماذج المتقدمة بشكل ملحوظ، وخاصة مع تنامي البحث عن روبوتات الدردشة القائمة على الذكاء الاصطناعي عبر الإنترنت.
برمجية BrowserVenom: خطر جديد يهدد مستخدمي نماذج الذكاء الاصطناعي
وبحسب ما ذكرته تقارير تقنية، فإن هذه الشعبية الواسعة قد تحولت إلى سلاح ذي حدين، بعدما بدأ مجرمو الإنترنت باستغلالها في شن حملات إلكترونية خبيثة تستهدف المستخدمين الباحثين عن هذه النماذج.
فقد كشفت شركة كاسبرسكي المتخصصة في الأمن السيبراني، عن موجة من الهجمات الإلكترونية اعتمد فيها المهاجمون على التمويه باستخدام اسم DeepSeek، حيث تم توزيع برمجيات خبيثة تحت هذا الاسم، للإيقاع بالضحايا وسرقة بياناتهم.
وقال خبراء كاسبرسكي إنه خلال شهر يونيو الحالي، تم رصد حملة خبيثة جديدة تقوم بنشر برنامج حصان طروادة متخف في صورة تطبيق وهمي يزعم أنه نسخة مخصصة للحواسيب من النموذج اللغوي الكبير DeepSeek-R1.
وتعتمد هذه الحملة على مواقع تصيد احتيالية مصممة بشكل يحاكي الموقع الأصلي لـ DeepSeek، وتروج لها باستخدام إعلانات مدفوعة عبر محرك بحث قوقل، لزيادة فرص الوصول إلى الضحايا المحتملين.
وبمجرد تحميل التطبيق المزيف، يجري تثبيت برمجية خبيثة تعرف باسم BrowserVenom، والتي تقوم بإعادة توجيه حركة تصفح الإنترنت في جهاز الضحية عبر خوادم يسيطر عليها المهاجمون، ما يسمح لهم بجمع معلومات تسجيل الدخول، وسرقة البيانات الحساسة من كلمات مرور وغيرها.
وأفادت التقارير بأن خبراء كاسبرسكي قد رصدوا إصابات مؤكدة بهذه البرمجية في عدد من الدول، منها: البرازيل، كوبا، المكسيك، الهند، نيبال، جنوب أفريقيا، ومصر، ما يؤكد أن الهجمات ذات طابع عالمي، ولا تقتصر على منطقة معينة.
ولتقليل فرص الوقوع ضحية لمثل هذه الهجمات، توصي كاسبرسكي المستخدمين باتباع عدة إجراءات أساسية، منها: التحقق الدقيق من عناوين المواقع قبل إدخال أي معلومات، وعدم تحميل التطبيقات المتعلقة بالنماذج اللغوية الكبيرة إلا من مصادرها الأصلية الموثوقة مثل: ollama.com وlmstudio.ai.
كما نصحت بتقييد استخدام حسابات المدير عند العمل على نظام التشغيل ويندوز، إضافة إلى ضرورة تثبيت حلول قوية للأمن السيبراني، قادرة على اكتشاف البرمجيات الخبيثة ومنع تشغيلها.