- عثرت LayerX على 30 امتدادًا ضارًا لمتصفح Chrome تتظاهر بأنها أدوات GenAI
- قامت الإضافات بتصفية نص الصفحة والبيانات الوصفية ومحتوى Gmail إلى خوادم المهاجمين
- أكثر من 300.000 عملية تنزيل؛ تتضمن الإضافات الشائعة AI Sidebar وAI Assistant وChatGPT Translate
اكتشف باحثو الأمن أكثر من 30 امتدادًا ضارًا لمتصفح Chrome تم تقديمها كوظائف إضافية لـ GenAI، ولكنها كانت في الواقع أدوات مراقبة وسرقة المحتوى.
أبلغ الخبراء من LayerX عن العشرات من ملحقات Chrome لمتجر Google Chrome Web Store، وكلها تتظاهر بأنها أدوات ومساعدين للذكاء الاصطناعي.
بينما يعملون على السطح كمسافة بادئة، في الخلفية، يقومون بتصفية كل ما يرونه في متصفح الويب إلى خادم طرف ثالث.
إطارات ملء الشاشة
كما أوضح LayerX، تستخدم الإضافات مكتبة Mozilla's Readability لاستخراج النص والعناوين والبيانات الوصفية لأي صفحة يزورها المستخدم، بما في ذلك الصفحات الداخلية للشركة أو الصفحات الخاصة المصادق عليها.
وبعبارة أخرى، فإنهم يعملون كجواسيس ينظرون من فوق أكتاف ضحاياهم. عندما يشاهدون موقع ويب أو Gmail، “يقرأ” الامتداد النص الموجود على الشاشة ثم يرسله إلى نافذة مخفية داخل الامتداد.
في الواقع، هناك مجموعة فرعية محددة مكونة من 15 ملحقًا تتضمن تعليمات برمجية لقراءة محتوى البريد الإلكتروني واستخراجه وحتى صياغة الرسائل من واجهة Gmail.
كما بذل المهاجمون قصارى جهدهم لتجنب رؤيتهم أو فحصهم. وفي الوقت نفسه، تأكدوا من قدرتهم على دفع التحديثات إلى الامتدادات دون إطلاق أي إنذارات. وقد فعلوا ذلك عن طريق استخدام إطارات iframe بملء الشاشة لتحميل المحتوى عن بُعد، بدلاً من تشغيل الميزات محليًا.
نظرًا لأنه يتم تحميل الواجهة والمنطق من خادم بعيد، فيمكنهم تغيير سلوك الامتداد في أي وقت دون الحاجة إلى دفع التحديث عبر سوق Chrome الإلكتروني.
BleepingComputer قمت بإعداد قائمة بالوظائف الإضافية الأكثر شيوعًا بين الوظائف الإضافية الضارة، لذلك إذا كان لديك أي منها مثبتًا، فتأكد من حذفها وتحديث كلمات المرور الخاصة بك:
الشريط الجانبي للذكاء الاصطناعي (gghdfkafnhfpaooiolhncejnlgglhkhe) – 70.000 مستخدم
مساعد الذكاء الاصطناعي (nlhpidbjmmffhoogcennoiopekbiglbp) – 60.000 مستخدم
ترجمة ChatGPT (acaeafediijmccnjlokgcdiojiljfpbe) – 30.000 مستخدم
AI GPT (kblengdlefjpjkekanpoidgoghdngdgl) – 20.000 مستخدم
ChatGPT (llojfncgbabajmdglnkbhmiebiinohek) – 20.000 مستخدم
الشريط الجانبي للذكاء الاصطناعي (djhjckkfgancelbmgcamjimgphaphjdl) – 10000 مستخدم
جوجل جيميني (fdlagfnfaheppaigholhoojabfaapnhb) – 10000 مستخدم
في المجمل، تم تنزيل الملحقات الثلاثين أكثر من 300 ألف مرة.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات