تُصيب عائلة جديدة من البرامج الضارة تسمى LameHug أنظمة الكمبيوتر حول العالم، باستخدام التقنية ذاتها التي تشغل روبوتات الدردشة الذكية مثل ChatGPT وGemini وPerplexity وClaude.
وتستخدم هذه البرامج الخبيثة، نماذج لغة ضخمة لتوليد الأوامر وتشغيلها لإصابة أجهزة الكمبيوتر التي تعمل بنظام ويندوز وسرقة المعلومات منها.
كما هو الحال مع روبوتات الدردشة القائمة على الذكاء الاصطناعي، يمكن لسلسلة البرامج الضارة تحويل التعليمات المعطاة بلغة طبيعية إلى شيفرة قابلة للتنفيذ أو أوامر. ويتم تحميل سلسلة برنامج LameHug الخبيثة مخفية في ملف ZIP يصعب الكشف عن محتواه.
تستخدم سلسلة البرامج الخبيثة LameHug أوامر تسمح باستخراج معلومات حول جهاز الكمبيوتر المصاب الذي يعمل بنظام ويندوز والبحث عن نصوص وملفات PDF مخزنة في مجلدات المستندات والتنزيلات وسطح المكتب. ويتم إرسال هذه المعلومات إلى خادم يتم التحكم فيه عن بعد.
وتعد هذه أول حالة موثقة يتم فيها استخدام برنامج خبيث يعتمد على الذكاء الاصطناعي لكتابة أوامر قابلة للتنفيذ، مما يسمح للجهات الفاعلة بتكييف ممارساتها أثناء الاختراق دون الحاجة إلى تنزيل تطبيقات خبيثة مشبوهة جديدة، مما قد يصعّب اكتشاف البرمجية الخبيثة بواسطة برامج الأمان أو أدوات التحليل الثابتة.
لحماية نفسك، من المهم عدم تنزيل أي ملفات مشبوهة من مصادر غير موثوقة، خاصة ملفات PDF التي يصعب وصول برامج الحماية إلى مضمونها، أو أي ملفات وتنسيقات أخرى مشبوهة. كذلك، من الضروري أيضًا تنزيل برامج حماية ضد الفيروسات من شركات موثوقة وتحديثها باستمرار.
