مقاطع مزيفة على تيك توك تُصيب نصف مليون جهاز ببرمجيات تجسس

في تطور خطير يعكس حجم التهديدات المتنامية في الفضاء الرقمي، كشفت تقارير أمنية حديثة عن أسلوب جديد ينتهجه القراصنة لاستغلال الذكاء الاصطناعي في شن هجمات سيبرانية متقدمة، تستهدف مستخدمي الإنترنت عبر واحدة من أشهر المنصات الاجتماعية عالميًا، تيك توك، وبحسب تقرير نشره موقع Website Planet، فإن القراصنة باتوا يعتمدون على مقاطع فيديو تعليمية مُضلِّلة يتم إنشاؤها بالذكاء الاصطناعي، لتوزيع برمجيات تجسس من نوع InfoStealer قادرة على سرقة بيانات حساسة من الأجهزة المصابة.

الخطير في هذا الأسلوب لا يقتصر على التقنيات المستخدمة، بل في بساطته وقدرته على تجاوز أنظمة الحماية التقليدية، حيث لا تحتوي هذه المقاطع على روابط مباشرة أو تعليمات مكتوبة قد تُثير الشك، بل تعتمد فقط على توجيهات صوتية مصطنعة تُقنع المستخدم بتنفيذ خطوات تفتح الباب أمام البرمجيات الخبيثة للتسلل، وتركز هذه المقاطع على موضوعات مرغوبة بشدة من قبل المستخدمين، مثل تفعيل برامج مقرصنة لنظام ويندوز أو مايكروسوفت أوفيس أو سبوتيفاي، ما يجعلها جذابة لفئة واسعة من المتابعين.

وفقًا لشركة Trend Micro للأمن السيبراني، فإن المهاجمين لا يظهرون وجوههم أو هوياتهم، بل يعتمدون على إنشاء حسابات مجهولة وينشرون من خلالها مقاطع فيديو مُعدَّة بدقة، تتظاهر بأنها تعليمية، بينما هي في الواقع فخاخ رقمية، وبمجرد تنفيذ التعليمات، يقوم المستخدم – دون أن يدري – بتحميل ملفات تحتوي على برمجيات تجسس مثل Vidar وStealC، وهي أدوات متقدمة تُستخدم لجمع كلمات المرور، وبيانات المحافظ الرقمية، وغيرها من المعلومات الحساسة.

اللافت أن هذه الهجمات لا تستخدم الذكاء الاصطناعي في إنشاء البرمجيات الخبيثة ذاتها، وإنما فقط في إنتاج المحتوى التعليمي المزيف الذي يُضلّل المستخدم، ما يُصعّب من مهمة أنظمة الأمان في رصد هذا النوع من التهديدات، فتطبيق تيك توك – وغيره من المنصات – يعتمد على فحص المحتوى المكتوب والروابط المصاحبة لرصد الأنشطة الضارة، بينما تظل المقاطع الصوتية أو المرئية المعتمدة على سرد شفهي، بمنأى عن أدوات الكشف التلقائي.

تقرير Trend Micro أشار أيضًا إلى أن أحد هذه المقاطع المضلّلة حصد أكثر من 500 ألف مشاهدة، ما يُبرز مدى سهولة انتشار هذا النوع من الهجمات وقدرته على الوصول إلى جمهور واسع في وقت قياسي، هذا النجاح لا يُشكّل فقط دليلاً على فعالية الأسلوب، بل يكشف عن خلل خطير في آليات الرقابة والتحقق من المحتوى على المنصات الاجتماعية.

ما يزيد من حدة الخطر هو أن كثيرًا من المستخدمين، خصوصًا الشباب والمراهقين، لا يملكون الوعي الكافي للتفريق بين الشروحات المزيفة وتلك الحقيقية، فالتقنيات الحديثة جعلت من السهل جدًا إنتاج مقاطع يبدو مظهرها احترافيًا وتُقدم بلغة واثقة، ما يعزز من مصداقيتها الزائفة في نظر المتابع، وهنا، تصبح الهجمات أكثر فتكًا، لأنها تعتمد على خداع الضحية كي يقوم بنفسه بتثبيت البرمجية على جهازه، دون الحاجة لاختراق مباشر.

في هذا السياق، يُوصي الخبراء بضرورة الحذر الشديد عند التعامل مع المحتوى المنشور على منصات مثل تيك توك، خاصة عندما يتعلق الأمر بتعليمات تقنية أو روابط تحميل، كما ينصحون بتثبيت برامج حماية محدثة بشكل دائم، وتجنّب كسر حماية البرامج أو استخدام أدوات التفعيل غير الرسمية، لما تُشكله من بوابات مفتوحة أمام التهديدات الإلكترونية.

وإذا كانت هذه الهجمات تُشكل نقلة نوعية في تطور الجريمة الإلكترونية، فإن مواجهتها تتطلب بدورها تطويرًا في استراتيجيات الدفاع الرقمي، سواء عبر تحسين أنظمة كشف المحتوى الضار، أو عبر حملات توعية تستهدف الجمهور العام بلغة بسيطة ومباشرة، فالذكاء الاصطناعي الذي بات يُستخدم اليوم في تضليل المستخدمين، يجب أن يُسخَّر أيضًا في حمايتهم.

• "طمني" رفيق الحاج الذكي كل ما تحتاجه عن الغذاء والدواء في جيبك!
• ضُبط في قبضة الأمن مواطن يُهرب 15 وافدًا مخالفًا في موسم الحج!