حملة 'إنستول فيكس' الخبيثة تدمج الإعلانات الضارة مع خدع سطر الأوامر لاستهداف مطوري الذكاء الاصطناعي
تم الكشف عن حملة إلكترونية جديدة بالغة التعقيد تستغل الاعتماد المتزايد على مساعدات البرمجة المدعومة بالذكاء الاصطناعي، وذلك عبر انتحال هوية مواقع برمجة شرعية لمنصة كلاود للذكاء الاصطناعي. أطلق الباحثون على هذه العملية التهديدية اسم "إنستول فيكس"، حيث تستخدم مزيجاً خطراً من "الإعلانات الضارة" وتقنية هندسة اجتماعية تشبه حملة "كليك فيكس" السابقة لاختراق أجهزة المطورين. تستهدف الحملة على وجه التحديد المستخدمين الذين يبحثون عن مساعدة في البرمجة، وتحولهم إلى مواقع وهمية تنتهي بنشر برامج ضارة مصممة لسرقة المعلومات. يؤكد هذا الحادث على تصاعد المخاطر الأمنية المرتبطة بواجهات سطر الأوامر وأدوات الذكاء الاصطناعي التي أصبحت جزءاً لا يتجزأ من سير عمل التطوير البرمجي الحديث.
تبدأ الهجوم بإعلانات ضارة موضوعة بشكل استراتيجي على محركات البحث لتظهر كأفضل النتائج للاستعلامات المتعلقة بمنصة كلاود للذكاء الاصطناعي. عند النقر على هذه الإعلانات، يتم توجيه المطورين غير المتوقعين إلى مواقع احتيالية مقنعة تنتحل اسم النطاق الرسمي لكلاود. داخل الموقع، يُطلب من الضحايا تحميل ما يُزعم أنه مساعد برمجة أو إضافة ضرورية. لكن الملف الذي يتم تنزيله هو في الواقع مثبت ضار. تدخل تقنية "إنستول فيكس" حيز التنفيذ خلال عملية التثبيت، حيث تعرض نافذة وهمية لسطر الأوامر رسائل خطأ مزيفة تدعي أن مكونات نظام معينة مفقودة أو تالفة، مما يدفع بالمستخدمين إلى منح صلاحيات إدارية مرتفعة لـ"إصلاح" هذه المشكلات غير الموجودة أصلاً.
يعتبر تصعيد الصلاحيات هذا أمراً بالغ الأهمية لنجاح البرنامج الضار. من خلال خداع المستخدمين للموافقة على إجراءات المثبت، يكتسب البرنامج الضار صلاحية الوصول إلى النظام اللازمة لتعطيل برامج الأمان، وترسيخ وجوده، وسرقة البيانات الحساسة. الحمولات المرتبطة بهذه الحملة هي في الأساس برامج لسرقة المعلومات مصممة لجمع بيانات الاعتماد، وكوكيز المتصفح، ومحافظ العملات الرقمية، ومعلومات نظام قيمة أخرى من الجهاز المخترق. إن التركيز على استهداف المطورين مثير للقلق بشكل خاص، لأن أنظمتهم تحتوي غالباً على مفاتيح وصول لمستودعات الشركات، والشيفرة المصدرية الخاصة، وأوراق اعتماد خدمات السحابة الإلكترونية، مما يجعلها هدفاً ذا قيمة عالية لمجرمي الإنترنت.
تسلط حملة "إنستول فيكس" الضوء على اتجاه أوسع لمجرمي الإنترنت في تكييف تكتيكات الهندسة الاجتماعية لاستغلال الأدوات والمجتمعات المهنية. إن استغلال الثقة في كل من علامات الذكاء الاصطناعي والسلطة التقنية لأوامر سطر الأوامر يجعل من هذا التهديد خطراً فاعلاً. للدفاع، يوصي خبراء الأمن السيبراني بضرورة توخي الحذر الشديد عند النقر على إعلانات البحث، والتحقق يدوياً من عناوين المواقع الرسمية، وتجنب منح صلاحيات إدارية إلا للتطبيقات الموثوقة تماماً.
يجب على المنظمات تعزيز الوعي الأمني بين فرق التطوير لديها، مع التركيز على مخاطر الإعلانات الضارة والهندسة الاجتماعية المتطورة. كما يُنصح باستخدام حلول أمنية متقدمة قادرة على اكتشاف السلوك المشبوه في واجهات سطر الأوامر ومراقبة الأنشطة غير المعتادة على أجهزة المطورين. في النهاية، يؤكد هذا الهجوم على الحاجة الملحة لنهج أمني متكامل يحمي دورة حياة التطوير بالكامل في عصر يعتمد بشكل متزايد على أدوات الذكاء الاصطناعي المساعدة.
