في ظل التسابق المحموم على استخدام أدوات الذكاء الاصطناعي المتطورة، رصد خبراء الأمن السيبراني حملة احتيالية بالغة الخطورة تنتحل صفة منصة Claude الشهيرة. تستهدف هذه الحملة المستخدمين الباحثين عن ميزات احترافية مجانية، حيث يتم استدراجهم إلى مواقع إلكترونية مصممة بدقة فائقة لتبدو كأنها الموقع الرسمي لشركة Anthropic، لكن هدفها الحقيقي هو زرع برمجيات تجسس وتحكم عن بُعد في أنظمة ويندوز.
- ✅ اكتشاف حملة خبيثة تنتحل هوية Claude لاستهداف مستخدمي نظام ويندوز.
- ✅ استخدام مواقع مزيفة تحاكي التصنيفات الرسمية والألوان لخداع الضحايا.
- ✅ تثبيت برمجية PlugX الخبيثة وباب خلفي يمنح المهاجمين سيطرة كاملة.
استغلال الشغف بالذكاء الاصطناعي في عمليات الاحتيال
يدرك مجرمو الإنترنت جيداً أن خدمات مثل ChatGPT وGemini وClaude أصبحت ضرورة للكثيرين، وأن هناك فئة كبيرة من المستخدمين تبحث عن طرق للحصول على النسخ المدفوعة مجاناً. هذا "الاحتياج" هو الثغرة التي يستغلها المحتالون عبر إنشاء منصات وهمية تقدم وعوداً كاذبة بخدمات احترافية، بينما هي في الواقع مجرد واجهة لسرقة البيانات أو تدمير الأجهزة.
في الواقعة الأخيرة التي كشفها موقع Bleeping Computer، قام المهاجمون بتصميم موقع إلكتروني ينسخ هوية Claude البصرية بالكامل، بما في ذلك الألوان والخطوط الرسمية. يروج هذا الموقع لخدمة وهمية تسمى "Claude-Pro Relay"، مدعياً أنها أداة عالية السرعة مخصصة للمطورين الذين يعملون مع "Claude Code".
كيف تعمل آلية الإصابة ببرمجية PlugX؟
بالرغم من أن الموقع يبدو احترافياً، إلا أن الفحص الدقيق يكشف أن جميع الروابط الموجودة عليه معطلة ولا تؤدي لأي وظيفة، باستثناء رابط واحد فقط: زر التحميل. عند النقر على هذا الزر، يتم تحميل ملف مضغوط يحمل الاسم "Claude-Pro-windows-x64.zip" بحجم يصل إلى 505 ميجابايت.
بمجرد أن يقوم المستخدم بتشغيل برنامج التثبيت الموجود داخل الملف، تبدأ عملية الإصابة الصامتة. وفقاً للتحليلات التقنية من شركتي Sophos وMalwarebytes، فإن البرنامج هو نسخة معدلة من تطبيق Claude الحقيقي، مما يجعله يعمل بشكل طبيعي أمام المستخدم لإبعاد الشبهات، بينما يقوم في الخلفية بتشغيل سلسلة من الملفات الخبيثة التي تزرع برمجية PlugX في مجلد بدء التشغيل بنظام ويندوز.
مخاطر الباب الخلفي Beagle والسيطرة الكاملة
تؤدي هذه السلسلة من العمليات إلى نشر "باب خلفي" (Backdoor) يُعرف باسم Beagle. هذا البرنامج الخبيث يقوم بإنشاء اتصال مباشر مع خادم المهاجم، مما يمنحه صلاحيات واسعة تشمل:
- ✅ تنفيذ أوامر برمجية عن بُعد على جهاز الضحية.
- ✅ تحميل ملفات إضافية أو سرقة ملفات موجودة على الجهاز.
- ✅ إنشاء مجلدات جديدة، إعادة تسميتها، أو حذفها بالكامل.
- ✅ الوصول إلى البيانات الحساسة والسرية المخزنة في النظام.
إن الخطورة تكمن في قدرة هذا البرنامج على التخفي؛ حيث يظل المستخدم معتقداً أنه يستخدم برنامج Claude الأصلي، بينما يتم استنزاف بياناته والتحكم في حاسوبه خلسة. يكرر الخبراء تحذيرهم من تحميل أي أدوات متعلقة بـ الأمن السيبراني أو الذكاء الاصطناعي من مصادر غير رسمية، خاصة تلك التي تطلب تثبيت ملفات تنفيذية كبيرة الحجم.
ما هو موقع Claude المزيف وكيف يمكن التعرف عليه؟
الموقع المزيف هو منصة احتيالية تقلد تصميم ومحتوى موقع Claude الرسمي التابع لشركة Anthropic. يمكن التعرف عليه من خلال فحص الروابط؛ فغالباً ما تكون الروابط الجانبية (مثل "حول الشركة" أو "الدعم") غير مفعلة، كما أن الموقع يطلب تحميل ملفات ZIP لتثبيت خدمات يُفترض أنها تعمل عبر المتصفح.
ما هي برمجية PlugX التي تزرعها هذه الحملة؟
PlugX هي نوع من البرمجيات الضارة التي تمنح المهاجم وصولاً إدارياً كاملاً إلى النظام. تُستخدم عادةً في عمليات التجسس وسرقة البيانات، وتتميز بقدرتها على العمل في الخلفية دون أن يشعر المستخدم بوجود أي نشاط مريب.
لماذا يصل حجم الملف الخبيث إلى 505 ميجابايت؟
يستخدم المهاجمون ملفات ذات حجم كبير لتجاوز بعض برامج مكافحة الفيروسات التي تتجنب فحص الملفات الضخمة لتوفير الموارد، وأيضاً لإدراج نسخة حقيقية ومعدلة من البرنامج الأصلي لإيهام الضحية بأن التثبيت يسير بشكل قانوني.
كيف أحمي جهازي من هذه التهديدات؟
الحماية تبدأ من عدم تحميل أي برامج من مواقع غير رسمية. تأكد دائماً من رابط الموقع (URL) واستخدم برامج مكافحة فيروسات موثوقة ومحدثة، وتجنب العروض التي تعد بميزات "Pro" مجانية عبر أدوات خارجية غير معروفة.
🔎 في الختام، يظل الوعي هو خط الدفاع الأول ضد الهجمات السيبرانية المتطورة. إن انتحال صفة أدوات الذكاء الاصطناعي الشهيرة مثل Claude يعكس مدى دهاء المهاجمين في استغلال الترندات التقنية، وهو ما يفرض علينا توخي الحذر الشديد قبل النقر على أي رابط تحميل يدعي تقديم ميزات احترافية مجانية، فالتكلفة الحقيقية قد تكون أمن بياناتك وخصوصيتك بالكامل.
قم بالتعليق على الموضوع