- يحذر الباحثون من تزايد “الصيد غير المشروع الفوري”، حيث تقوم الإضافات الضارة بسرقة محادثات روبوتات الدردشة المدعمة بالذكاء الاصطناعي
- وظيفتان إضافيتان مزيفتان لـ Chrome مع ما يقرب من 900 ألف مستخدم قاموا بتصفية المطالبات وبيانات علامة التبويب كل 30 دقيقة إلى خوادم C2
- تُظهر الحالات المماثلة (على سبيل المثال، Urban VPN Proxy) أن الإضافات ذات التصنيف العالي في المتاجر الرسمية يمكنها جمع الدردشات وبيانات الاعتماد وبيانات الدفع
ظهرت ممارسة ضارة جديدة تسمى “الصيد غير المشروع الفوري” – حيث تتنصت الإضافات والوظائف الإضافية والتطبيقات الأخرى على محادثات الأشخاص باستخدام روبوتات الدردشة التي تعمل بالذكاء الاصطناعي وتقوم بتصفية مطالباتهم لأغراض مختلفة.
ويحظى هذا بشعبية متزايدة، حيث يجد الباحثون المزيد من الإضافات مع مئات الآلاف من المستخدمين.
اكتشف باحثون من OX Security مؤخرًا امتدادين لمتصفح Chrome، مع أكثر من 900000 مستخدم، بشكل تراكمي. يُطلق عليهم اسم “Chat GPT for Chrome with GPT-5 وClude Sonnet & DeepSeek AI” و”AI Sidebar with Deepseek وChatGPT وClaude والمزيد”.
زيادة في الملحقات الضارة
من الواضح أن هذين الشخصين ينتحلان وظيفة إضافية شرعية للمتصفح تسمى “الدردشة مع جميع نماذج الذكاء الاصطناعي (Gemini وClaude وDeepSeek…) ووكلاء الذكاء الاصطناعي” من AITOPIA، والتي تضم ما يقرب من مليون مستخدم. والفرق الوحيد هو أن هذين الشخصين يخفيان حقيقة أنهما يستحوذان على مطالبات الأشخاص وراء “تحسينات تجربة الشريط الجانبي”.
وقالت OX Security في كتابتها إن الإضافات “تم العثور عليها وهي تقوم بتسريب محادثات المستخدم وجميع عناوين URL لعلامات تبويب Chrome إلى خادم C2 بعيد كل 30 دقيقة”. “تضيف البرامج الضارة إمكانات ضارة من خلال طلب الموافقة على “بيانات تحليلية مجهولة وغير قابلة للتعريف” بينما تقوم فعليًا بتصفية محتوى المحادثة الكامل من جلسات ChatGPT و DeepSeek.”
في الواقع، عند تثبيتها، تطلب الامتدادات من المستخدمين الحصول على أذونات لجمع سلوك المتصفح المجهول، وإذا وافق المستخدمون، تبدأ الامتدادات في جمع المعلومات حول علامات تبويب المتصفح المفتوحة والمطالبات.
إننا نشهد المزيد والمزيد من هذه الملحقات الضارة في الآونة الأخيرة. في منتصف ديسمبر 2025، اكتشف الباحثون أن Urban VPN Proxy، وهي أداة تحتوي على أكثر من ستة ملايين عملية تثبيت وتقييم 4.7/5 على متجر Google Chrome Web Store، كانت تحصد محادثات الذكاء الاصطناعي. وشوهدت العديد من الإضافات الأخرى تسرق بيانات اعتماد تسجيل الدخول، أو بيانات الدفع، وكان بعضها يرسل لقطات شاشة للأجهزة المصابة إلى المهاجمين.
ما يجعل هذه الممارسة مثيرة للقلق بشكل خاص هو حقيقة أن معظم هذه الملحقات تم العثور عليها في متاجر المتصفحات ذات السمعة الطيبة.
عبر أخبار الهاكر
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات