تزايدت خلال الأسابيع الأخيرة التقارير عن برمجيات خبيثة تنتحل اسم ChatGPT وتقدّم نفسها على أنها إضافات أو برامج مساعدة تعتمد على الذكاء الاصطناعي، بينما هدفها الحقيقي اختراق أجهزة المستخدمين وسرقة كلمات المرور. أخطر هذه الأدوات ظهر تحت أسماء Atlas وClickFix، والتي يتم تقديمها عبر مواقع وشبكات مزيفة توهم المستخدم بأنها إصدارات متقدمة أو مجانية من ChatGPT.
هذا النوع من الهجمات يشكل تهديدًا متزايدًا في ظل انتشار الاعتماد على الذكاء الاصطناعي والبحث عن أدوات مجانية، حيث يستغل المهاجمون ثقة المستخدم بالعلامات التقنية الشهيرة لتمرير البرامج التجسسية دون ملاحظة.
كيف تعمل البرامج المزيفة التي تقلد ChatGPT؟
إقناع المستخدم بتنزيل ملف مشبوه
يعتمد المهاجمون على صفحات مبنية بشكل احترافي، تقدم وعودًا مثل تسريع المهام أو تقديم قدرات AI إضافية. وبمجرد الضغط على زر التحميل، يحصل المستخدم على ملف تنفيذي يحتوي على شيفرة خبيثة.
تشغيل برمجيات مخصّصة لسرقة البيانات
بعد التثبيت، يبدأ البرنامج بتجميع بيانات حساسة من المتصفح والنظام، بما في ذلك كلمات المرور المخزنة، تفاصيل بطاقات الدفع، وملفات الدخول للحسابات الإلكترونية.
الاتصال بمخدمات قراصنة
تقوم البرمجيات بإرسال المعلومات المسروقة مباشرة إلى مخدمات يسيطر عليها المهاجمون، ما يجعل الضحية لا تلاحظ عملية الاختراق إلا بعد فوات الأوان.
خطورة برمجيات ClickFix
قدرة عالية على تجاوز برامج الحماية
تشير التقارير إلى أن البرمجيات تستخدم تقنيات تشفير وإخفاء متقدمة، تساعدها على تجاوز برنامج مكافحة الفيروسات في الكثير من الحالات.
استهداف حسابات حساسة
لا تقتصر المخاطر على كلمات مرور فيسبوك أو البريد الإلكتروني فقط، بل تمتد إلى حسابات بنكية ومنصات عمل عن بُعد، ما قد يسبب خسائر مالية حقيقية.
انتشار سريع عبر الإعلانات
يعتمد المهاجمون على إعلانات وهمية يتم نشرها عبر مواقع التواصل ومحركات البحث، وهو ما يجعل كثيرين يضغطون عليها ظنًا بأنها روابط رسمية.
كيف تميّز بين النسخ الرسمية والمزيفة؟
التأكد من مصدر التحميل
القاعدة الأولى هي عدم تحميل أي أداة مرتبطة باسم ChatGPT إلا عبر الموقع الرسمي أو تطبيقات المتاجر الموثوقة.
فحص الامتداد والموقع
أي موقع يقدم ملفات بامتداد .exe أو روابط خارجية غير موثوقة يجب التعامل معه بحذر شديد.
التحقق من الاسم الكامل
الكثير من نسخ الاحتيال تستخدم أسماء قريبة مثل ChatGPT Plus AI أو ChatGPT Atlas، في محاولة لخداع المستخدم.
نصائح لحماية الحسابات من سرقة كلمات المرور
استخدام كلمات مرور معقدة
كلما كانت كلمة المرور طويلة وتحتوي على رموز وأرقام، أصبح اختراقها أصعب.
تفعيل المصادقة الثنائية
توفر طبقة حماية إضافية حتى لو تمكن المهاجم من الحصول على كلمة السر.
الاعتماد على مدير كلمات مرور
يمكن لاستخدام أدوات موثوقة مثل محافظ كلمات المرور أن يمنع المتصفح من تخزين المعلومات الحساسة بطريقة يسهل اختراقها.
ماذا تفعل إذا قمت بتنزيل البرنامج بالخطأ؟
يجب فورًا فصل الإنترنت، تشغيل برنامج حماية موثوق، ثم تغيير كلمات المرور الأساسية خاصة للحسابات البنكية والبريد الإلكتروني. كما يُنصح بفحص أجهزة أخرى مسجّل الدخول عليها.
الاعتماد المتزايد على الذكاء الاصطناعي جعل اسم ChatGPT هدفًا جذابًا للمهاجمين الإلكترونيين، الذين يقدمون نسخًا مزيفة تحمل ميزات وهمية بينما هدفها الحقيقي سرقة بيانات المستخدم. لذلك من الضروري التعامل بحذر مع أي برنامج أو إضافة تدّعي استخدام ChatGPT خارج المصادر المعروفة.
Leave a Reply
You must be logged in to post a comment.