المزورة تسرق حسابات فيسبوك ChatGPT إضافات
صورة - م.ع.ن
قالت شركة Guardio Labs المتخصصة بحلول الأمن الرقمي، إنها عثرت على إضافة مزيفة لمتصفح كروم تدعي إدماجها إجابات ChatGPT في نتائج بحث محرك جوجل، بينما تعمل الإضافة في الواقع على اختراق حسابات فيسبوك الخاصة بالضحايا.
وتستغل الإضافة المزيفة واجهة برمجة التطبيقات الخاصة بإضافات كروم، لسرقة ملفات الارتباط النشطة لحسابات فيسبوك، وإرسال بياناتها إلى خوادم تابعة للمهاجمين. وبمجرد امتلاك تلك البيانات، يتمكن المتسللون من الوصول إلى حسابات فيسبوك وتغيير معلومات الحساب وتحويل الملفات الشخصية للضحايا إلى ملفات مزيفة تستخدم لنشر الإعلانات الخبيثة والدعاية المتطرفة.
وقالت الشركة إن المهاجمين استغلوا الشعبية الكبيرة التي يحظى بها روبوت الدردشة القائم على الذكاء الاصطناعي ChatGPT كوسيلة لجذب ضحاياهم. وعمل المهاجمون على نشر الإضافة الخبيثة من خلال إعلانات تظهر للباحثين عن “ChatGPT 4” تدعوهم لتجربة الإصدار الأخير منه. ووفقا للشركة، فقد تم تنزيل الإضافة الخبيثة أكثر من تسع آلاف مرة منذ توفرها في 14 فبراير الماضي. وذكرت أن ما يجعل الإضافة غير عرضة للشك هو أنها تعمل بشكلٍ صحيح. وقد طور المهاجمون الإضافة الخبيثة بناء على الشفرة المصدرية لإضافة شرعية شبيهة متوفرة بشكلٍ مفتوح المصدر.
وأضافت الشركة أن الإضافة ظلت متوفرة في سوق كروم الإلكتروني في الفترة الواقعة بين 14 فبراير و 22 مارس، وهو التاريخ الذي حذفت فيه جوجل الإضافة من متجرها مباشرة بعد اكتشافها.
وقالت Guardio Labs أن هذه ليست المرة الأولى التي تكتشف فيها إضافة تستهدف الباحثين عن ChatGPT، إذ سبق أن كشفت عن إضافة شبيهة نشر المهاجمون إعلاناتها في كل من فيسبوك وجوجل.
وحذرت الشركة من أن شعبية ChatGPT المتزايدة تجعل منه هدفا سهلا لجذب الضحايا، وتوقعت زيادة الهجمات الشبيهة، وحثت المستخدمين على الحذر من تنزيل أي إضافات مشكوك فيها، وخاصة تلك التي يُروج لها من خلال إعلانات الويب.
