الصفحات
بحث
30 إضافة كروم خبيثة تنتحل صفة ChatGPT وتسرق بياناتك
الذكاء الاصطناعي #كروم #الأمن_السيبراني

30 إضافة كروم خبيثة تنتحل صفة ChatGPT وتسرق بياناتك

تاريخ النشر: 3 مشاهدة 0 تعليق 2 دقائق قراءة
Pcworld.com
Pcworld.com مصدر إخباري
3 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشف خبراء الأمن السيبراني عن حملة خبيثة واسعة النطاق تتضمن 30 إضافة لمتصفح كروم، مصممة لسرقة كلمات المرور والبيانات الحساسة لأكثر من 260 ألف مستخدم. هذه الإضافات، التي تم الترويج لها كأدوات ذكاء اصطناعي، كانت متاحة للتحميل عبر متجر كروم الرسمي.

حتى الآن، تم تثبيت هذه الإضافات الخبيثة من قبل أكثر من 260,000 مستخدم. وفي بعض الأحيان، ظهرت ضمن الإضافات الموصى بها، حيث تمكن مطوروها من التحايل على إجراءات الأمان الهامة في المتجر.

كيف تعمل هذه الإضافات الخبيثة؟

أوضح باحثو الأمن في شركة LayerX Security في تحليلهم أن هذه الإضافات، المعروفة باسم حملة "AiFrame"، تستخدم واجهات من جانب الخادم مدمجة في الشيفرة البرمجية لتعمل كـ "بروكسيات ذات امتيازات".

يمنحها هذا الأمر أذونات واسعة، مثل فحص ونسخ المحتوى من علامات التبويب النشطة في المتصفح، بما في ذلك التفاصيل الحساسة مثل كلمات المرور والمعلومات المصرفية، وإرسالها إلى مشغلي الإضافة.

أخطر إضافات المتصفح التي تم كشفها

تجذب الإضافات الثلاثون، التي تعمل جميعها بنفس الشيفرة البرمجية الأساسية، المستخدمين بأسماء معروفة لنماذج الذكاء الاصطناعي مثل ChatGPT أو Gemini، لكنها لا تعمل مع تلك المنصات الرسمية. في بعض الأحيان، يتم استخدام تهجئة غير صحيحة (مثل "ChatGBT") لخداع المستخدمين، بالإضافة إلى أسماء عامة مثل "AI Assistant" أو "AI Translator".

فيما يلي الإضافات التي سجلت أكبر عدد من التثبيتات:

  • AI Assistant: 50,000 تثبيت
  • Gemini AI Sidebar: 80,000 تثبيت
  • AI Sidebar: 50,000 تثبيت
  • ChatGPT Translate: 30,000 تثبيت
  • AI GPT: 20,000 تثبيت
  • ChatGPT Sidebar: 10,000 تثبيت

يبدو أن المهاجمين يستخدمون إضافات وهمية تم حذفها بالفعل من المتجر، ثم يعيدون رفعها بأسماء جديدة ورموز معدلة للتحايل على آليات أمان جوجل. ووفقاً للباحثين، فقد حققوا في إحدى هذه الإضافات الخبيثة العام الماضي، والتي تمت إزالتها من المتجر بعد تحقيقهم، لتعود وتظهر مرة أخرى بعد حوالي أسبوعين باسم جديد ومعرّف معدّل.

كيف تحمي نفسك من هذه الهجمات؟

النصيحة الشائعة بتثبيت الإضافات من المتاجر الرسمية الموثوقة لا تزال سارية، لكنها ليست كافية في هذه الحالة، حيث تمكنت هذه الحملات المتطورة من التسلل إلى متجر كروم الرسمي. لذلك، يجب اتباع خطوات إضافية لضمان الأمان.

أولاً، كن يقظاً دائماً وابحث عن علامات الاحتيال والبرامج الضارة. تشمل هذه العلامات الأخطاء الإملائية في الاسم أو الوصف، بالإضافة إلى طلبات الأذونات المفرطة التي لا تحتاجها الإضافة لعملها الأساسي.

ثانياً، إذا كنت مهتماً باستخدام الذكاء الاصطناعي في متصفحك، فاستخدم فقط التطبيقات الرسمية من مطورين موثوقين مثل OpenAI وGoogle. وأخيراً، تأكد من حماية نظامك باستخدام برامج مكافحة فيروسات ذات سمعة جيدة.

هذا المقال ظهر في الأصل على موقع PC-WELT وتمت ترجمته وتوطينه من الألمانية.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##كروم ##الأمن_السيبراني ##اختراق

الأسئلة الشائعة

هي حملة كشف عنها خبراء الأمن، تتضمن 30 إضافة خبيثة لمتصفح كروم تتظاهر بأنها أدوات ذكاء اصطناعي لسرقة البيانات الحساسة للمستخدمين.

تأثر أكثر من 260 ألف مستخدم قاموا بتثبيت هذه الإضافات الخبيثة مباشرة من متجر كروم الرسمي.

استخدم فقط التطبيقات الرسمية من مطورين موثوقين، كن حذراً من الأخطاء الإملائية وطلبات الأذونات المفرطة، واستخدم برامج مكافحة فيروسات موثوقة.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!