کد خبر: ۴۱۷

شناسایی هزاران مهارت مخرب هوش مصنوعی؛ هشدار ESET درباره گسترش تهدیدهای سایبری

حمله سایبری

گزارش ESET از شناسایی بیش از ۳ هزار مهارت مخرب هوش مصنوعی، رشد حملات ClickFix، رکوردشکنی فیشینگ QR Code، ظهور نخستین بدافزار اندرویدی مجهز به هوش مصنوعی و افزایش تهدیدهای باج‌افزاری در سال ۲۰۲۶ خبر می‌دهد.

هانا حیدری
خبرنگار:
هانا حیدری

گزارش نیمه نخست سال ۲۰۲۶ شرکت ESET نشان می‌دهد مهاجمان سایبری با سوءاستفاده از «مهارت‌های هوش مصنوعی» دامنه حملات خود را به شکل قابل توجهی گسترش داده‌اند. این گزارش از شناسایی بیش از ۳ هزار مهارت مخرب، رشد حملات ClickFix، افزایش بی‌سابقه فیشینگ مبتنی بر QR Code و ظهور نخستین بدافزار اندرویدی مجهز به هوش مصنوعی مولد خبر می‌دهد.

شرکت امنیت سایبری ESET  در گزارش تهدیدات نیمه نخست سال ۲۰۲۶ اعلام کرد که گسترش استفاده از عامل‌های هوش مصنوعی (AI Agents)، سطح حملات سایبری را به شکل قابل توجهی افزایش داده است. این عامل‌ها برای انجام وظایفی مانند مرور وب، اجرای فرمان‌ها، استفاده از ابزارهای خارجی و تعامل با سرویس‌های مختلف به «مهارت‌ها» (Skills) متکی هستند؛ قابلیتی که اکنون به هدف جدید مجرمان سایبری تبدیل شده است.

بررسی نزدیک به ۹۰۰ هزار مهارت هوش مصنوعی نشان داد بیش از ۲۵ هزار مهارت مشکوک و بیش از ۳ هزار مهارت مخرب در این اکوسیستم وجود دارد. تنها در فاصله مارس تا مه ۲۰۲۶، تعداد مهارت‌های بررسی‌شده از حدود ۶۰ هزار به نزدیک ۹۰۰ هزار مورد رسید و تعداد مهارت‌های مخرب نیز از حدود ۶۰۰ به بیش از ۳ هزار افزایش یافت.

مهارت‌هایی برای سرقت اطلاعات و اجرای بدافزار

پژوهشگران ESET اعلام کردند بسیاری از این مهارت‌ها قابلیت‌هایی مانند اجرای دستورهای سیستمی، دسترسی به فایل‌ها، دانلود ابزارهای جانبی، بارگذاری اطلاعات احراز هویت، تزریق کد و پنهان‌سازی فعالیت‌ها را در اختیار عامل‌های هوش مصنوعی قرار می‌دهند.

اگرچه این قابلیت‌ها می‌توانند کاربردهای مشروع داشته باشند، اما در صورت سوءاستفاده، امکان سرقت داده‌ها، اجرای بدافزار، دستکاری رفتار عامل‌های هوش مصنوعی و دسترسی غیرمجاز به سامانه‌ها را فراهم می‌کنند.

در این بررسی همچنین مهارت‌هایی برای حملات Red Team، مهارت‌های خودتغییردهنده و حتی ابزارهای خرید آنلاین شناسایی شده است. برخی ابزارهای امنیتی نیز تنها بررسی‌های سطحی انجام می‌دهند و می‌توانند احساس امنیت کاذب در کاربران ایجاد کنند.

به گفته آنتون ماچکو، تحلیلگر بدافزار ESET، مهاجمان به‌طور فزاینده از مهارت‌های هوش مصنوعی برای شناسایی خودکار اهداف، اجرای حملات تهاجمی، تولید هرزنامه، تغییر بدافزارها و دور زدن سازوکارهای امنیتی استفاده می‌کنند.

حملات ClickFix وارد سرویس‌های هوش مصنوعی شدند

گزارش ESET نشان می‌دهد حملات ClickFix نیز وارد مرحله‌ای تازه شده‌اند. این حملات با نمایش پیام‌های خطای جعلی یا درخواست‌های تأیید هویت، کاربران را به اجرای دستورهای مخرب ترغیب می‌کنند.

میزان شناسایی حملات ClickFix در نیمه نخست ۲۰۲۶ نسبت به نیمه دوم ۲۰۲۵ حدود ۱۰۸ درصد افزایش یافته است. این روش اکنون علاوه بر CAPTCHAهای جعلی، وب‌سایت‌های وردپرسی، افزونه‌های مرورگر، محیط macOS، صفحات پشتیبانی مرتبط با هوش مصنوعی و حتی سامانه‌های احراز هویت سازمانی را هدف قرار داده است.

یکی از گونه‌های جدید با نام AI-Fix از صفحات عیب‌یابی جعلی با برندهایی مانند Anthropic، OpenAI و Microsoft برای فریب کاربران استفاده می‌کند. گونه‌های دیگری مانند CrashFix و ConsentFix نیز با سوءاستفاده از افزونه‌های مرورگر یا سرقت کدهای OAuth مایکروسافت، دسترسی مهاجمان به حساب‌های کاربری را تسهیل می‌کنند.

رکوردشکنی فیشینگ با QR Code

بر اساس این گزارش، حملات Quishing یا فیشینگ مبتنی بر QR Code نیز در نیمه نخست سال ۲۰۲۶ به بالاترین سطح خود رسیده‌اند.

حدود ۱۱ درصد از تمامی ایمیل‌های فیشینگ شناسایی‌شده حاوی QR Code بوده‌اند و به‌طور میانگین، ماهانه ۱۰۰ هزار مورد از این حملات ثبت شده است. بیشترین حجم این حملات در ماه آوریل مشاهده شد. آمریکا با ۱۹ درصد، اسپانیا با ۱۷ درصد و مکزیک با ۶ درصد، بیشترین سهم را در شناسایی این نوع حملات داشته‌اند.

نخستین بدافزار اندرویدی مجهز به هوش مصنوعی مولد

یکی دیگر از یافته‌های مهم این گزارش، شناسایی بدافزار PromptSpy است که به‌عنوان نخستین بدافزار اندرویدی، از هوش مصنوعی مولد در زمان اجرای حمله استفاده می‌کند.

این بدافزار با کمک مدل Gemini گوگل، رابط کاربری دستگاه را تحلیل کرده و برای حفظ ماندگاری، اقدامات لازم را به‌صورت هوشمند انجام می‌دهد. PromptSpy قادر است رمزهای عبور و PIN صفحه قفل را سرقت کند، از صفحه‌نمایش تصویر و ویدئو تهیه کند، اطلاعات برنامه‌های نصب‌شده را ارسال کرده و دسترسی از راه دور را در اختیار مهاجمان قرار دهد.

باج‌افزارها همچنان از ابزارهای غیرفعال‌کننده آنتی‌ویروس استفاده می‌کنند

ESET همچنین اعلام کرد گروه‌های باج‌افزاری همچنان پیش از رمزگذاری اطلاعات، از ابزارهای موسوم به EDR Killer برای غیرفعال کردن سامانه‌های امنیتی استفاده می‌کنند.

در این گزارش، بیش از ۱۰۰ ابزار EDR Killer و بیش از ۶۰ گونه BYOVD که از آسیب‌پذیری بیش از ۴۰ درایور قانونی سوءاستفاده می‌کنند، شناسایی شده است. به گفته پژوهشگران، نسخه‌های جدید این ابزارها تقریباً هر هفته مشاهده می‌شوند.

در بخش دیگری از گزارش نیز با استناد به داده‌های Chainalysis آمده است که اگرچه نرخ پرداخت باج در سال ۲۰۲۵ به ۲۸ درصد کاهش یافته، اما تعداد حملات باج‌افزاری نسبت به سال قبل ۵۰ درصد افزایش داشته است. همچنین میانه مبلغ باج پرداختی با رشد ۳۶۸ درصدی به نزدیک ۶۰ هزار دلار رسیده و مجموع پرداخت‌های باج در سال ۲۰۲۵ حدود ۸۲۰ میلیون دلار برآورد شده است.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث