الصفحات
بحث
تحذير: 30 إضافة كروم خبيثة تسرق بيانات 300 ألف مستخدم
الأمن السيبراني #أمن_سيبراني #جوجل_كروم

تحذير: 30 إضافة كروم خبيثة تسرق بيانات 300 ألف مستخدم

تاريخ النشر: آخر تحديث: 17 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
17 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشف تقرير أمني جديد عن وجود 30 إضافة خبيثة في متجر كروم تم تثبيتها من قبل أكثر من 300 ألف مستخدم، تنتحل صفة أدوات ذكاء اصطناعي لسرقة كلمات المرور والبيانات الحساسة. وقد أطلق الباحثون في منصة LayerX لأمن المتصفحات اسم "AiFrame" على هذه الحملة الخبيثة التي لا تزال بعض أدواتها متاحة للتحميل حتى اللحظة.

تفاصيل حملة AiFrame الخبيثة

وجد الباحثون أن جميع الإضافات التي تم تحليلها تشكل جزءاً من نفس العملية الخبيثة، حيث تتواصل مع بنية تحتية تقع تحت نطاق واحد هو "tapnetic[.]pro". وتعمل هذه الإضافات من خلال إيهام المستخدمين بأنها مساعدات ذكاء اصطناعي، لكنها في الواقع تقوم بجمع بيانات التصفح وسرقة محتوى البريد الإلكتروني.

وأشار التقرير إلى أن الإضافة الأكثر شهرة في هذه الحملة كانت تسمى "Gemini AI Sidebar" ووصل عدد مستخدميها إلى 80,000 مستخدم، ورغم إزالتها من المتجر، إلا أن هناك إضافات أخرى لا تزال نشطة.

قائمة الإضافات الخطرة المستمرة في المتجر

رغم إزالة بعض الأدوات، وجد موقع BleepingComputer أن العديد من الإضافات الأخرى التي يستخدمها الآلاف لا تزال موجودة في مستودع جوجل لإضافات كروم. إليكم أبرز الأسماء التي يجب الحذر منها (مع ملاحظة أن الأسماء قد تتشابه):

  • AI Sidebar: عدد المستخدمين 70,000.
  • AI Assistant: عدد المستخدمين 60,000.
  • ChatGPT Translate: عدد المستخدمين 30,000.
  • AI GPT: عدد المستخدمين 20,000.
  • ChatGPT: عدد المستخدمين 20,000.
  • Google Gemini: عدد المستخدمين 10,000.

كيف تسرق هذه الإضافات بياناتك؟

اكتشفت LayerX أن جميع الإضافات الـ 30 تشترك في نفس الهيكل الداخلي ومنطق JavaScript. واللافت أن هذه الإضافات لا تنفذ وظائف الذكاء الاصطناعي محلياً، بل تقوم بتحميل المحتوى عبر إطار كامل للشاشة (iframe) من نطاق بعيد.

تسمح هذه الحيلة للمطورين بتغيير منطق الإضافة في أي وقت دون الحاجة لإرسال تحديث جديد للمراجعة من قبل جوجل، مما يمكنهم من تجاوز الفحوصات الأمنية. وفي الخلفية، تقوم الإضافات باستخراج محتوى الصفحات التي يزورها المستخدم، بما في ذلك صفحات المصادقة الحساسة.

استهداف Gmail والتجسس الصوتي

تستهدف مجموعة مكونة من 15 إضافة بشكل خاص بيانات Gmail، حيث تستخدم نصاً برمجياً يعمل عند بدء تحميل صفحة البريد الإلكتروني. يقوم هذا النص بقراءة محتوى الرسائل المرئية وحتى المسودات، ثم يرسلها إلى خوادم المهاجمين.

وعندما يحاول المستخدم استخدام ميزات الرد الآلي بالذكاء الاصطناعي، يتم نقل محتوى البريد الإلكتروني إلى البنية التحتية للطرف الثالث. بالإضافة إلى ذلك، تتضمن الإضافات آلية للتعرف على الصوت يتم تشغيلها عن بعد، مما قد يسمح بتسريب المحادثات من بيئة الضحية.

توصيات الحماية

لم تتلق BleepingComputer رداً من جوجل حتى وقت النشر. لذا، يُنصح المستخدمون بالتحقق من قائمة LayerX الكاملة للمؤشرات الأمنية، وفي حال تم تأكيد الاختراق، يجب إعادة تعيين كلمات المرور لجميع الحسابات فوراً.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##جوجل_كروم ##تحذير_أمني ##ذكاء_اصطناعي

الأسئلة الشائعة

هي حملة تضم 30 إضافة متصفح خبيثة تنتحل صفة أدوات ذكاء اصطناعي لسرقة بيانات المستخدمين ورسائل البريد الإلكتروني.

تستخدم نصوصاً برمجية تقرأ محتوى الرسائل والمسودات مباشرة من المتصفح وترسلها إلى خوادم خارجية تابعة للمهاجمين.

يجب عليك إزالة الإضافة فوراً وإعادة تعيين كلمات المرور لجميع حساباتك، خاصة حساب جوجل.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!