على عكس برامج التجسس التقليدية، يستخدم هذا التهديد نماذج التعلم الآلي لتحليل الإعلانات بصريًا ومحاكاة التفاعلات البشرية الحقيقية.
وقد أفاد بذلك باحثون في شركة الأمن السيبراني Dr.Web، الذين اكتشفوا هذه الفئة الجديدة من برامج التجسس المصممة للنقر تلقائيًا على الإعلانات المحملة داخل المتصفحات المخفية.
وللقيام بذلك، يستخدم المهاجمون مكتبة مفتوحة المصدر تسمح لهم بتشغيل نماذج الذكاء الاصطناعي مباشرة في بيئات جافا سكريبت، بما في ذلك متصفحات الويب.
يتميز هذا البرنامج الخبيث بمستوى عالٍ من التعقيد، فبدلاً من التفاعل مع شفرة صفحات الويب كما تفعل العديد من أنظمة الاحتيال الإعلاني، يقوم بالتقاط صور للشاشة للمحتوى المُحمّل وتحليلها باستخدام نموذج ذكاء اصطناعي مُدرّب على التعرّف على عناصر الإعلانات ذات الصلة.
وبمجرد التعرّف عليها، يُقلّد النظام نقرات وحركات تمرير تُحاكي سلوك المستخدم الطبيعي.
بحسب الباحثين، ينتشر هذا البرنامج الخبيث عبر قنوات متعددة، من بينها متجر تطبيقات شاومي الرسمي GetApps. يقوم مطورو البرامج الخبيثة في البداية بتحميل تطبيقات شرعية، معظمها ألعاب فيديو، ثم يضيفون إليها البرمجيات الخبيثة لاحقًا عبر التحديثات.
ومن بين الألعاب التي تم رصدها: Theft Auto Mafia وCute Pet House وAmazing Unicorn Party، والتي حصدت عشرات الآلاف من التنزيلات.
يمكن لبرنامج حصان طروادة أن يعمل في وضع يسمى "phantom"، والذي يستخدم متصفحًا مضمنًا قائمًا على WebView يعمل على شاشة افتراضية غير مرئية للمستخدم.
في هذه البيئة الخفية، تُحمّل صفحات الويب التي تحتوي على إعلانات، وتُشغّل نماذج الذكاء الاصطناعي المُنزّلة من خوادم بعيدة.
علاوة على ذلك، اكتشف الباحثون نمطًا ثانيًا قادرًا على نقل محتوى المتصفح الخفي إلى المهاجمين في الوقت الفعلي، مما يسمح لهم بالتحكم يدويًا في التفاعل مع الإعلانات، بما في ذلك النقر والتمرير.
لا يقتصر هذا التهديد على متاجر التطبيقات الرسمية فحسب، بل ينتشر أيضًا عبر ملفات APK الموزعة على منصات خارجية، وقنوات تيليجرام، وخوادم ديسكورد.
مع أن هذا النوع من الاحتيال لا ينطوي على سرقة مباشرة للبيانات الشخصية، إلا أنه يُلحق أضرارًا بالمستخدمين، مثل زيادة استهلاك البطارية، وارتفاع استهلاك بيانات الهاتف، وتلف الجهاز قبل الأوان.
ليست هناك تعليقات:
إرسال تعليق