كشفت Infoblox عن نتائج بحثية جديدة تُظهر كيفية استغلال مجرمي الإنترنت لمنصة Keitaro Tracker، وهي أداة شائعة لتتبع أداء الإعلانات، لإخفاء عمليات الاحتيال والبرمجيات الخبيثة ضمن حركة مرور ويب تبدو طبيعية.

وأوضحت الدراسة، التي أُجريت بالتعاون مع Confiant، أن المهاجمين يستخدمون تقنيات “الإخفاء” (Cloaking) لتمويه الأنشطة الضارة، وغالباً ما يتظاهرون بفرص استثمار قائمة على الذكاء الاصطناعي. وقد أصبح هذا الأسلوب عنصراً أساسياً في الجرائم السيبرانية الحديثة، إذ يتيح للمواقع الخبيثة الظهور بمظهر آمن للمستخدمين وأنظمة الحماية على حد سواء.

وتُعد هذه الدراسة أول تحليل زمني طويل يسلّط الضوء على كيفية استغلال أداة تجارية مثل Keitaro من قبل جهات التهديد. وخلال فترة أربعة أشهر بدءاً من 1 أكتوبر 2025، تم رصد نحو 15,500 نطاق مرتبط بنسخ خبيثة من Keitaro، حيث استخدمت هذه النطاقات تقنيات الإخفاء لإعادة توجيه الضحايا إلى صفحات احتيالية أو برمجيات لسرقة المعلومات، مع عرض محتوى غير ضار لمستخدمين آخرين. كما جاءت حركة المرور إلى هذه النطاقات من مواقع مخترقة، ورسائل مزعجة، ومنصات التواصل الاجتماعي، والإعلانات الرقمية.

وأشارت النتائج إلى أن العديد من مجرمي الإنترنت لم يعودوا يبنون بنيتهم التحتية الخاصة، بل يعتمدون على أدوات تتبع تجارية مثل Keitaro، نظراً لتصميمها القابل للاستضافة الذاتية وميزاتها المتقدمة وسهولة نشرها، ما يجعلها جذابة للمسوّقين والمهاجمين على حد سواء. وعلى الرغم من توقف دعم تكامل أدوات الإخفاء رسمياً في Keitaro، فإن جهات التهديد لا تزال تسيء استخدام قدراته.

كما أكدت الدراسة أن إخفاء النطاقات، المدعوم بأنظمة توزيع الحركة وحِزم الإخفاء، أصبح جزءاً محورياً من عمليات الجريمة الإلكترونية، حيث يساعد المهاجمين على تجاوز قيود الإعلانات، واستهداف الضحايا بدقة أكبر، بل وحتى إخفاء أنشطتهم عن جهات تهديد أخرى.

وفي سياق متصل، برزت عمليات الاحتيال الاستثماري المرتبطة بالذكاء الاصطناعي كأكثر فئات التهديد انتشاراً، إذ تروج العديد من الصفحات الاحتيالية لتقنيات مثل “التداول الذكي بالذكاء الاصطناعي” أو “حلول التداول الذكية”، مع وعود بعوائد مرتفعة وتداول آلي. وغالباً ما تتضمن هذه الحملات صوراً أو مقاطع فيديو مزيفة بتقنية التزييف العميق (Deepfake) لتعزيز المصداقية، إلى جانب استخدام الذكاء الاصطناعي التوليدي لإنتاج كميات كبيرة من المحتوى الاحتيالي، بما في ذلك العناوين والنصوص والمواد البصرية.

من جانب آخر، أتاح التعاون بين Confiant وInfoblox رؤية أوسع لمشهد التهديدات، حيث وفّرت Confiant تحليلاً لبيئة الإعلانات الرقمية، فيما قامت Infoblox بدراسة التهديدات على مستوى نظام أسماء النطاقات (DNS)، مدعومة بتحليل الرسائل المزعجة ومحتوى الويب، ما كشف عن حجم وتعقيد هذا النظام الإجرامي.

وفي هذا السياق، قالت Dr. Renée Burton، نائبة رئيس استخبارات التهديدات في Infoblox: “لطالما ظهرت Keitaro في تحقيقات فردية، لكن لم يقم أحد بتقييم تأثيرها الإجمالي. لقد وجدناها بشكل متكرر في حملات خبيثة، إلا أن المشكلة تتجاوز Keitaro لتشمل نظاماً أوسع يستخدمه المهاجمون عالمياً”.

ويُعد هذا البحث الجزء الأول من سلسلة تدوينات مكوّنة من ثلاثة أجزاء، تركز على أساليب الإغراء المدعومة بالذكاء الاصطناعي وتوجيه الحركة باستخدام Keitaro، على أن تستعرض الأجزاء المقبلة أساليب احتيال إضافية وكيف يمكن لجهود الشركات المتكاملة الحد من هذا النوع من الاستغلال. وفي المجمل، تسلط النتائج الضوء على الدور المتنامي لشركة Infoblox في كشف التهديدات السيبرانية واسعة النطاق.

مقالات ذات صلة

عرض الكل