حصان طروادة AMOS يحدّث استراتيجيته: يستخدم OpenClaw بدلًا من ChatGPT
حدّث حصان طروادة AMOS طُعمه لنظام macOS: فبعد أن كان يستخدم ChatGPT، بات ينتقل الآن إلى OpenClaw. تستهدف البرمجية الخبيثة بيانات المستخدمين عبر الهندسة الاجتماع
تروجان AMOS، المتخصص في سرقة البيانات من macOS، قام بتحديث خطته في التوزيع. بدلاً من ChatGPT، يستخدم الآن مساعد الذكاء الاصطناعي OpenClaw لإنشاء طعم أكثر إقناعاً.
كيفية عمل الخطة القديمة
في ديسمبر من العام الماضي، استخدم AMOS طريقة بسيطة لكن فعالة. أرسل الجناة روابط تدعي تقديم تكامل ChatGPT مع أي أداة مفيدة. نقر المستخدمون عليها، وسقطوا على صفحة احتيال وأدخلوا بيانات اعتمادهم بأنفسهم. الخطة قديمة جداً، لكنها تنجح: يثق الناس بالخدمات المألوفة وينقرون بسرعة دون التحقق من عنوان URL.
من ChatGPT إلى OpenClaw
تبين أن OpenClaw أكثر جاذبية للضحايا. الأسباب واضحة: إنها خدمة أقل شهرة من ChatGPT، لذلك يفهم المستخدمون أقل عن كيفية عمل المصادقة. بالإضافة إلى ذلك، يتم دمج OpenClaw بشكل أكثر نشاطاً في سير العمل المختلفة، مما يجعل الاحتيال أكثر إقناعاً. يكيّف الجناة تكتيكاتهم مع سلوك الجمهور المستهدف. إن كانوا في ديسمبر يلعبون على فضول الناس حول ChatGPT، فالآن يراهنون على الثقة في الأدوات المحلية والبنية الأساسية المنتشرة.
لماذا macOS في بؤرة التركيز
يُعتبر نظام تشغيل Apple لفترة طويلة أكثر أماناً من الفيروسات الحصانية. هذا أسطورة، لكنها أسطورة قوية: مستخدمو macOS غالباً ما يكونون أقل يقظة عند فتح الملفات والنقر على الروابط. يعرف AMOS هذا وركز بالضبط على هذه المنصة.
- يعمل مستخدمو macOS غالباً مع بيانات حساسة (المصممون والمطورون والمحللون)
- سعر حساب macOS المخترق أعلى من Windows
- عدد أقل من حلول مكافحة الفيروسات التي تكتشف مثل هذه الفيروسات الحصانية
- في كثير من الأحيان يتم تثبيت برنامج حماية واحد فقط أو لا شيء على الإطلاق
ماذا يعني هذا
يوضح تروجان AMOS مدى سرعة تكيف الجناة الإلكترونيين مع التغييرات في نظام خدمات الذكاء الاصطناعي. كل أداة شهيرة جديدة تصبح ناقل هجوم. إذا عُرض عليك النقر على رابط يدعي التكامل مع مساعد ذكاء اصطناعي — تحقق من العنوان في متصفحك مرتين. وأبداً لا تدخل كلمات المرور على موقع وصلت إليه بالنقر بشكل عشوائي.