يستخدم مجرمو الإنترنت الآن أدوات ذكاء اصطناعي مزيفة على وسائل التواصل الاجتماعي لنشر برمجية Noodlophile الخبيثة

يستخدم مجرمو الإنترنت أدوات ذكاء اصطناعي مزيفة على وسائل التواصل الاجتماعي لنشر برمجية Noodlophile الخبيثة. ووفقًا لخبير أمني، يمكن لهذه البرمجية سرقة معلومات حساسة مثل بياناتdentالمتصفح، ومعلومات محافظ العملات الرقمية، وغيرها.

منصات يُنشئ المهاجمون ذات طابع ذكاء اصطناعي مقنع، يُمكن الترويج لها عبر وسائل التواصل الاجتماعي. قد تبدو هذه المنصات كأدوات ذكاء اصطناعي حقيقية، لكنها في الواقع مجرد واجهات لحث المستخدمين على تحميل برامج خبيثة مُخبأة بداخلها.

يتم الإعلان عن المنصات ذات الطابع الإجرامي المتعلقة بالذكاء الاصطناعي عبر مجموعات فيسبوك 

تُعدّ منصة فيسبوك منصة التواصل الاجتماعي الرئيسية المستخدمة. وتستقطب منصات الذكاء الاصطناعي المزيفة ملايين الأشخاص الذين يستخدمون أدوات مدعومة بالذكاء الاصطناعي يوميًا لإنشاء مواد مثل الفنون والموسيقى والفيديوهات من الصور. 

أدوات الذكاء الاصطناعي المزيفة هي أمير نيجيريا الجديد - وهي تسعى للحصول على كلمات مرورك

هل تعتقد أنك تقوم بتنزيل أحدث برنامج لتحرير الفيديو بتقنية الذكاء الاصطناعي؟

مفاجأة - إنه برنامج خبيث متنكر في معطف واقٍ من المطر.

يستدرج المخترقون المستخدمين بإعلانات فيسبوك جذابة لأدوات وهمية مثل "CapCut AI"، ويحققون أرباحًا طائلة... https://t.co/jOuVc15ZiH pic.twitter.com/hteD7bNuoE

– ماريو نوفل (@MarioNawfal) 12 مايو 2025

قال الباحث شموئيل أوزان من شركة مورفيسيك: "بدلاً من الاعتماد على التصيد الاحتيالي التقليدي أو مواقع البرامج المقرصنة، فإنهم يبنون منصات مقنعة ذات طابع ذكاء اصطناعي - وغالبًا ما يتم الإعلان عنها عبر مجموعات فيسبوك تبدو شرعية وحملات وسائل التواصل الاجتماعي الفيروسية".

تؤدي الروابط الموجودة في هذه المجموعات إلى ملف تعريف المطور. وتكشف سيرته الذاتية عن تورطه بشكل أكبر في بيع وتوزيع البرامج الضارة.

عندما ينقر المستخدم على منشور، يُنقل إلى ما يبدو أنه أدوات تحرير صور مجانية تعمل بالذكاء الاصطناعي، حيث يُطلب منه تحميل صورة أو مقطع فيديو. بعد ذلك، يُطلب منه تنزيل ملف VideoDreamAI.zip، الذي يبدو كأداة الذكاء الاصطناعي ولكنه في الواقع ملف مضغوط ضار. هذا الملف يُنشئ شيفرة بايثون تُتيح استخدام برنامج Noodlophile Stealer.

عند مشاركتها على فيسبوك، حصدت هذه المنشورات ما يصل إلى 62 ألف مشاهدة لمنشور واحد فقط. ومن بين صفحات التواصل الاجتماعي المزيفة التي تم العثور عليها: Luma Dreammachine AI وLuma Dreammaching وgratistuslibros.

بالإضافة إلى ذلك، كشف تحقيقٌ حول مصطلح "Noodlophile" في أسواق الجرائم الإلكترونية عن مجموعاتٍ تُقدّمه كجزءٍ من مخططات البرمجيات الخبيثة كخدمة (MaaS). تُعلن أدواتٌ مثل Noodlophile جنبًا إلى جنب مع خدمات الوصول التي تحمل اسم "Get Cookie + Pass"، والمصممة للاستيلاء على الحسابات وسرقة بياناتdent. 

يتواصل سارق المعكرونة مع المهاجمين عبر بوت على تطبيق تيليجرام

في بعض الحالات، تم دمج برنامج سرقة البيانات مع برامج خبيثة للتحكم عن بُعد مثل XWorm للحصول على مزيد من السيطرة على جهاز الكمبيوتر والبيانات الخاصة بالمضيف. وفي نهاية الهجوم، تبين أن برنامج Noodlophile Stealer يتواصل مع المهاجمين عبر روبوت على تطبيق Telegram، وهي طريقة سرية لإرسال البيانات المسروقة إلى أشخاص آخرين

يُفضّل مجرمو الإنترنت استخدام تطبيق تيليجرام، الذي يضم أكثر من 900 مليون مستخدم يوميًا، لتبادل قواعد البيانات المسروقة، وبياناتdentالمستخدمين، ومعلومات بطاقات الائتمان، وغيرها. كما يستخدم المحتالون الموقع للتواصل فيما بينهم، وتبادل أساليب الاختراق، وبيع السلع غير المشروعة.

بحسب ما Cryptopolitan أفاد، فقد أُلقي القبض على بافيل دوروف، مؤسس تطبيق تيليجرام، لتورطه في أنشطة غير مشروعة. ومع ذلك، أصرّ دوروف على أن شركته تُفضّل الانسحاب من السوق المحلية على الكشف عن الرسائل الخاصة.

"على مدار تاريخها الممتد لـ 12 عامًا، لم تكشف تيليجرام قط عن بايت واحد من الرسائل الخاصة"، دوروف . "وفقًا لقانون الخدمات الرقمية للاتحاد الأوروبي، إذا تم تزويدها بأمر قضائي ساري المفعول، فإن تيليجرام لن تكشف إلا عن عناوين بروتوكول الإنترنت وأرقام هواتف المشتبه بهم جنائيًا، وليس عن الرسائل."

يُعتقد أن برمجية Noodlophile الخبيثة قد نشأت في فيتنام، كما يتضح من صفحة على موقع GitHub تُعرّف المستخدم بأنه "مطور برمجيات خبيثة شغوف من فيتنام". وقد لوحظ أيضًا تفاعله مع منشورات على فيسبوك تروج لهذه الطريقة الجديدة. ويقول مسؤولو إنفاذ القانون إن الجرائم الإلكترونية شائعة بشكل خاص في جنوب شرق آسيا، وأن فيسبوك استُخدم سابقًا لنشر برامج سرقة البيانات.