برمجية فينون الخبيثة المدعومة بالذكاء الاصطناعي تفتك بقطاع البنوك البرازيلية
تم الكشف عن برمجية مصرفية خبيثة جديدة بالغة التعقيد مكتوبة بلغة رست، تجتاح قطاع البنوك في البرازيل، مما يشير إلى تطور خطير في جرائم الإنترنت بأمريكا اللاتينية. تُدعى هذه البرمجية "فينون"، وتمثل انحرافاً صارخاً عن عائلات البرمجيات الخبيثة التقليدية القائمة على دلفي في المنطقة، مقدمةً مستوى من المهارة التقنية أثار قلق خبراء الأمن السيبراني بعمق. سلاحها الأساسي هو طبقات سرقة بيانات الاعتماد، التي يتم نشرها ضد عملاء ٣٣ بنكاً برازيلياً رئيسياً.
سلسلة إصابة فينون هي نموذج متقن في الخداع والتحايل. تبدأ بحملة تصيد احترافية، تستخدم على الأرجع طعوم هندسة اجتماعية مثل تحديثات برامج مزيفة، لتوصيل أرشيف مضغوط خبيث. بمجرد تنفيذه عبر نصية باورشل، تستخدم البرمجية تقنية تحميل المكتبات الديناميكية جانبياً لإطلاق حمولتها. قبل بدء أي عملية سرقة، تنفذ فينون تسع تقنيات متقدمة للتجنب، تشمل فحوصات مضادة للصندوق الرملي وتجاوز نظام مسح واجهات مايكروسوفت، لتنزلق عبر الدفاعات الحديثة دون اكتشاف.
ما يميز هذه العملية حقاً هو منشؤها المشتبه به. يرى الباحثون الذين يحللون بنية كود رست أنماطاً توحي بأن مطوراً استخدم ذكاءً اصطناعياً توليدياً لإعادة كتابة وتوسيع قدرات أحصنة طروادة الراسخة مثل جراندوريرو وتحويلها إلى هذه الصورة الجديدة الأكثر قوة. هذه ليست مجرد برمجية خبيثة جديدة؛ إنها منهجية جديدة. نحن نشهد تسليح الذكاء الاصطناعي لخلق استغلاليات أكثر مرونة وتعقيداً، مما يخفض عتبة الدخول إلى الجرائم السيبرانية الخطيرة.
لمجتمع الأمن السيبراني العالمي، تمثل فينون إنذاراً بالغ الخطورة. فهي تثبت أن الجهات الفاعلة الخبيثة تتبنى بسرعة لغات البرمجة الآمنة مثل رست لبناء برمجيات خبيثة أكثر تمويهاً، بينما تستفيد من الذكاء الاصطناعي لتسريع التطوير. وهذا يخلق وصفة فعالة لخرق بيانات أكثر تواتراً وتدميراً. التكتيكات المتقدمة للبرمجية الخبيثة، بما في ذلك استدعاءات النظام غير المباشرة وتجاوز تتبع الأحداث، ستصبح قريباً معيارية، مما يتحدى نماذج الكشف الحالية.
يقدم اكتشاف مسارات بيئة المطور التي تشير إلى اسم مستخدم "بايست فور" دليلاً جنائياً نادراً، لكن المجموعة نفسها لا تزال مجهولة الهوية وطليقة السراح. مع قدرتها على اختطاف اختصارات تطبيقات البنوك وإنشاء اتصال ويب سوكيت دائم بخادم الأوامر الخاص بها، تمثل فينون خطراً واضحاً وحاضراً. يظهر تصميمها نفسه، بما في ذلك وظيفة الإزالة لمحو الآثار، تخطيطاً على مستوى احترافي.
