محتالون يوزعون مُثبّتات Claude مزيفة تحتوي على برمجيات خبيثة

Q: ما هو المصدر؟

نُشر أصلاً على Habr AI. يعالج Hamidun News المواد ويكيّفها بالذكاء الاصطناعي.

Q: متى نُشر؟

17 مايو 2026. وقت القراءة: 3 دقيقة.

ينسخ المحتالون مواقع Claude ويطرحون مُثبّتات مزيفة بدلًا من التطبيق الحقيقي. يعتقد المستخدمون أنهم يثبتون مساعد AI، لكنهم يحصلون بدلًا من ذلك على برمجيات…

هيئة تحرير Hamidun News

رصد الذكاء الاصطناعي · Habr AI

17 مايو 2026· 3 د

معالج بواسطة الذكاء الاصطناعي من Habr AI؛ بتحرير Hamidun News

محتالون يوزعون مُثبّتات Claude مزيفة تحتوي على برمجيات خبيثة — المصدر: Habr AI. كولاج: Hamidun News.

◐ استمع للمقال

اتجاه جديد على الجانب المظلم من الإنترنت: يقوم المحتالون بإنشاء مواقع ويب مزيفة لـ Claude و ChatGPT وأدوات ذكاء اصطناعي شهيرة أخرى، ثم ينشرون "برامج تثبيت" ضارة عبر البريد العشوائي ووسائل التواصل الاجتماعي. المستخدم غير الحذر ينقر على رابط، معتقداً أنه يحمل مساعداً ذكاء اصطناعي مثيراً للاهتمام — ويحصل على برامج ضارة.

كيفية عمل الهجوم

الخطة بسيطة لكنها فعالة. ينشئ المحتالون مواقع ويب تبدو تقريباً مطابقة للموقع الأصلي claude.com — نفس الشعارات والألوان والنصوص. لكن اسم المجال يختلف بحرف أو حرفين: `claudde.com`، `claud3.com`، `claде.com` (بأحرف سيريلية بدلاً من اللاتينية). هذه الأخطاء الإملائية سهلة التجاهل إذا كنت مستعجلاً. يتم توزيع الروابط إلى المواقع المزيفة عبر رسائل البريد العشوائي والحسابات المزيفة على LinkedIn و Telegram ونتائج البحث من خلال التلاعب بتحسين محركات البحث. يضغط الضحية — ويرى صفحة تحميل مصممة بشكل جميل مع زر "تحميل برنامج التثبيت". يتم تحميل الملف، يقوم المستخدم بتشغيله — وبدلاً من Claude، يتم تثبيت حصان طروادة.

ما بداخل برنامج التثبيت المزيف

يعتمد المحتوى على مهارة المخترق. في الحالات البسيطة، إنه حصان طروادة عادي يسرق بيانات اعتماد الحساب وكلمات المرور المحفوظة من المتصفح. في الحالات الأكثر تعقيداً — برنامج ضار معياري يمكنه تحميل مكونات إضافية: برامج تجسس وبرامج تعدين العملات المشفرة وبرامج الفدية. الحيلة تكمن في التخفي. بينما يعمل البرنامج الضار في الخلفية، يرى المستخدم نافذة تثبيت Claude، ينتظر بضع دقائق، يتلقى رسالة نجاح. كل شيء يبدو طبيعياً. لكن في الخلفية، تعمل العمليات الضارة بالفعل وتكون مخفية.

حصان طروادة لسرقة كلمات المرور وملفات تعريف الارتباط
برنامج تجسس يسجل ضغطات لوحة المفاتيح والعروات
برنامج تعدين العملات المشفرة يستهلك كهرباء جهازك
باب خلفي لوصول المخترقين من بعيد
برنامج فدية يشفر الملفات بحثاً عن فدية

كيفية عدم الوقوع في الفخ

القاعدة الأساسية — حمّل أدوات الذكاء الاصطناعي من المصادر الرسمية فقط. بالنسبة إلى Claude، هذا يعني: تطبيق ويب claude.ai (المتصفح فقط، لا شيء للتثبيت)، تطبيق جوال من App Store (iOS) أو Google Play (Android)، الكود المصدري و API على github.com/anthropic-ai (للمطورين).

القاعدة الثانية — لا تكن كسولاً في التحقق من الرابط قبل النقر. مرر الماوس فوق الزر، انظر إلى الزاوية السفلية اليسرى من متصفحك — ما عنوان URL المعروض هناك؟ إذا لم يكن claude.ai وليس anthropic.com — لا تنقر.

القاعدة الثالثة — انتبه للتفاصيل. عادةً ما تكون المواقع المزيفة سيئة الصنع: أخطاء إملائية في الترجمة الروسية، تصميم غريب، نقص HTTPS (لا توجد قفل أخضر بجانب العنوان في متصفحك). يستخدم claude.ai الرسمي دائماً اتصالاً آمناً.

ما يعنيه هذا

مع نمو شهرة أدوات الذكاء الاصطناعي، تزداد الهجمات على المستخدمين أيضاً. يفهم المحتالون أن الناس يريدون تجربة Claude أو ChatGPT، ويستخدمون هذا الرغبة كطعم لنشر البرامج الضارة. لهذا السبب، الدرع الرئيسي هو اليقظة وقاعدة بسيطة: الروابط من وسائل التواصل الاجتماعي والرسائل الإلكترونية هي أعداء، والموقع الرسمي هو صديق.

Hamidun News

أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.

قناة Telegram RSS hamidun.com

هل تريد التوقف عن قراءة الذكاء الاصطناعي والبدء باستخدامه؟

AI News هو موجز منسق لأخبار الذكاء الاصطناعي. تعلمك Hamidun Academy استخدام الذكاء الاصطناعي في عملك.

🎓 Academy — 7 أيام مجاناً استشارة مجانية