حملة LLMShare: كيف تحولت روابط ChatGPT إلى شبكة توصيل للبرمجيات الخبيثة

الابتكار الحقيقي هنا ليس في البرمجية الخبيثة بحد ذاتها، بل في آلية التوصيل. باستضافة صفحة التصيد الأولية على رابط شرعي يبدأ بـ chatgpt.com، يتجاوز المهاجمون شكوك المستخدم وفلاتر سمعة الروابط الآلية. المستخدم يرى النطاق الموثوق وأيقونة القفل فيشعر بالأمان، وهذا 'الوهم بالثقة' يجعل عملية إعادة التوجيه اللاحقة إلى الموقع الخبيث أكثر فعالية بعشرات المرات .

هذه الحملة جزء من مشكلة أكبر بكثير

حملة LLMShare لم تظهر من فراغ. إنها أحدث فصل في قصة تطور هجمات إلكترونية بدأ تتبعها الباحثون منذ أواخر عام 2025، عندما اكتشف المخترقون لأول مرة إمكانية إساءة استخدام ميزات المشاركة في منصات الذكاء الاصطناعي.

في ديسمبر 2025، كشف باحثو كاسبرسكي عن حملة استخدمت ميزة مشاركة المحادثات في ChatGPT لنشر برمجية AMOS الخبيثة لمستخدمي macOS. أنشأ المخترقون أدلة تثبيت ذات مظهر احترافي لمتصفح وهمي اسمه 'أطلس' (Atlas)، ونشروها كمحادثات عامة على ChatGPT. المستخدمون الذين اتبعوا هذه التعليمات البريئة انتهى بهم الأمر إلى تشغيل أوامر طرفية ثبتت البرمجية الخبيثة على أجهزتهم . ومع بداية عام 2026، امتدت هذه الأساليب إلى منصات أخرى مثل DeepSeek، حيث استهدف المهاجمون المستخدمين الباحثين عن حلول لمشاكل تقنية يومية مثل 'كيفية تنظيف مساحة القرص على جهاز ماك' .

هذه الظاهرة تتجاوز بكثير مجرد إساءة استخدام المحادثات. وثق باحثو الأمن السيبراني، بين يوليو 2025 وفبراير 2026، أولى عائلات البرمجيات الخبيثة التي تستخدم البنية التحتية لروبوتات الدردشة التجارية كقنوات رئيسية للتحكم والسيطرة (C2) . كما تم اكتشاف ما لا يقل عن 16 إضافة خبيثة لمتصفح كروم تتخفى في هيئة أدوات إنتاجية لـ ChatGPT، وظيفتها الحقيقية سرقة رموز تسجيل الدخول . ومؤخراً، حدد فريق استخبارات التهديدات في غوغل عائلات برمجيات خبيثة مثل PROMPTFLUX و PROMPTSTEAL، والتي تستخدم نماذج لغوية كبيرة لتغيير سلوكها أثناء التنفيذ، في تكتيك جديد تسميه غوغل 'الذكاء الاصطناعي الفوري في البرمجيات الخبيثة' .

حتى الجهات الحكومية متورطة. فقد كشفت OpenAI أنها أحبطت عمليات منسقة من جهات مرتبطة بروسيا وكوريا الشمالية والصين، كانت تحاول استخدام ChatGPT للمساعدة في تطوير برمجيات خبيثة وحملات تصيد وتضليل إعلامي . تقرير 'كراود سترايك' (CrowdStrike) لصيد التهديدات لعام 2025 أشار إلى أن الخصوم الآن 'يسلحون الذكاء الاصطناعي على نطاق واسع' لتسريع الهجمات وسرقة بيانات الاعتماد .

عائلات البرمجيات الخبيثة خلف الهجوم

بالنسبة لمستخدمي ويندوز الذين يقعون في فخ LLMShare، فإن الحمولة عبارة عن سارق بيانات تقليدي يستهدف كلمات المرور وملفات تعريف الارتباط. لكن بالنسبة لمستخدمي macOS، فالتهديد أكثر تعقيدًا.

Odyssey Stealer يمثل فرعًا متطورًا من سارقي معلومات macOS بنسب معقد ومتشابك. نشأ من برمجية Poseidon Stealer - وهي نسخة مطورة من Atomic Stealer (AMOS) التي كانت سائدة في 2024 وأوائل 2025 - ثم قام بإعادة تسميتها وتحديثها ممثل تهديدات يُعرف باسم 'رودريغو' (Rodrigo4)، وهو مطور سابق عمل على الشيفرة الأساسية لـ AMOS . التحديثات الجديدة تضمنت ترقيات تقنية كبيرة لتجاوز دفاعات أبل الأمنية، بما في ذلك حمولات AppleScript المُشوشة وآليات استمرارية تسمح للبرمجية الخبيثة بالنجاة من إعادة تشغيل النظام .

كنظام 'برمجيات خبيثة كخدمة'، تعمل Odyssey بنظام الشراكة، حيث يقوم المطورون الأساسيون بصيانة البرمجية وبنية التحكم، بينما يستأجر مشغلون مستقلون إمكانية الوصول إليها مقابل نسبة من الأرباح . تستهدف البرمجية نطاقًا واسعًا من برامج العملات الرقمية؛ فقد حدد باحثو Censys أنها تستهدف 203 إضافة لمحافظ العملات في المتصفحات، إلى جانب تطبيقات سطح المكتب للعملات الرقمية .

بيانات الكشف عن التهديدات من شركة 'ريد كاناري' (Red Canary) تظهر أن Atomic Stealer ظل سارق المعلومات الأكثر شعبية على macOS طوال عام 2025، بينما حققت Odyssey Stealer انتشارًا مماثلاً بعد إعادة إطلاقها تحت علامتها التجارية الجديدة . كلا العائلتين تُصنفان باستمرار ضمن أهم التهديدات التي تستهدف مستخدمي آبل .

لماذا يصعب الدفاع ضد هذه الهجمات؟

آلية 'الثقة بالوكالة' التي تعتمد عليها حملة LLMShare تمثل تحديًا جوهريًا لوسائل الدفاع التقليدية. الصفحة الأولى التي يهبط عليها المستخدم مستضافة على نطاق OpenAI، وهو نطاق شرعي ويحظى بثقة واسعة. أنظمة تصفية الروابط التي تعتمد على سمعة النطاق فقط سترى chatgpt.com وتسمح بالاتصال دون أدنى شك. حتى الأدوات الأكثر تطورًا التي تفحص محتوى الصفحة، قد ترى ما يبدو أنه إشعار خدمة رسمي من OpenAI وتفشل في تصنيفه كمشبوه .

الهجوم لا يستخدم التصيد عبر البريد الإلكتروني، ولا المرفقات الخبيثة، ولا أي أساليب واضحة للهندسة الاجتماعية. إنه يعتمد كليًا على منصة إعلانات غوغل لإيصال الضحايا إلى صفحة تبدو رسمية تمامًا. وعند حدوث إعادة التوجيه الخبيثة، يكون المستخدم في حالة من الثقة المطلقة بالنطاق الذي يزوره. باحثو Huntress الذين درسوا حملات مشابهة أشاروا إلى أن هذه الهجمات تنجح من خلال أربعة إجراءات يومية بسيطة يقوم بها أي شخص: البحث، النقر، النسخ، واللصق .

بالنسبة لفرق الأمن، يتطلب الدفاع نهجًا متعدد الطبقات: مراقبة إعلانات غوغل المشبوهة التي تنتحل هوية الخدمات الشعبية، حظر النطاقات الخبيثة المعروفة مثل openew[.]app، والأهم من ذلك، تدريب المستخدمين على التحقق من المحتوى الفعلي لمحادثات ChatGPT المشتركة بدلاً من الثقة العمياء بالنطاق . كما تواجه شركات المنصات نفسها ضغوطًا لتطبيق إجراءات وقائية تمنع إساءة استخدام ميزات المشاركة دون تعطيل حالات الاستخدام المشروعة .

حملة LLMShare لا تمثل مجرد تكتيك تصيد جديد، بل تمثل نقطة تحول خطيرة. من خلال تسليح الثقة التي يضعها المستخدمون في منصات الذكاء الاصطناعي الكبرى، وجد المهاجمون آلية توصيل للبرمجيات الخبيثة أشد فتكًا من رسائل التصيد التقليدية وأكثر صعوبة على أنظمة الدفاع الاعتيادية في الاكتشاف. ومع توسع منصات الذكاء الاصطناعي وزيادة تعقيد ميزات المشاركة فيها، فإن مساحة الهجوم المتاحة للمخترقين ستتسع أكثر فأكثر.