قالت شركة Guardio Labs ، وهي شركة حلول أمنية رقمية ، إنها اكتشفت امتدادًا مزيفًا على Chrome يزعم أنه يتضمن استجابات ChatGPT في نتائج بحث Google ، في حين أن الامتداد في الواقع يخترق حسابات الضحايا على Facebook.
يستخدم الامتداد المزيف واجهة برمجة تطبيقات Chrome Extensions لسرقة ملفات تعريف الارتباط النشطة لحسابات Facebook وإرسال بياناتها إلى خوادم المهاجمين. باستخدام هذه البيانات ، يمكن للقراصنة الوصول إلى حسابات Facebook وتغيير معلومات الحساب وتحويل ملفات تعريف الضحايا إلى ملفات تعريف مزيفة تُستخدم لنشر الإعلانات الخبيثة والدعاية المتطرفة.
وقالت الشركة إن المهاجمين استخدموا الشعبية الهائلة لبرنامج الذكاء الاصطناعي ChatGPT لجذب ضحاياهم. عمل المهاجمون على نشر الوظيفة الإضافية الخبيثة من خلال الإعلانات التي ظهرت لأولئك الذين بحثوا عن “ChatGPT 4” ، ودعوتهم لتجربة أحدث إصدار لها. وبحسب الشركة ، فقد تم تنزيل الامتداد الخبيث أكثر من تسعة آلاف مرة منذ ظهوره في 14 فبراير. وذكرت أن ما يجعل البرنامج المساعد مؤكدًا هو أنه يعمل بشكل صحيح. طور المهاجمون وظيفة إضافية ضارة بناءً على التعليمات البرمجية المصدر لوظيفة إضافية شرعية مماثلة متوفرة في المصدر المفتوح.
اقرا ايضا: تعلن Google رسميًا عن توفر التسجيل لتجربة روبوت محادثة Bard
وأضافت الشركة أن الامتداد كان لا يزال متاحًا على سوق Chrome الإلكتروني من 14 فبراير إلى 22 مارس ، عندما أزالت جوجل الامتداد من متجرها فور اكتشافه.
قالت Guardio Labs إن هذه ليست المرة الأولى التي يتم فيها العثور على وظيفة إضافية تستهدف برامج زحف ChatGPT ، حيث وجدت سابقًا وظيفة إضافية مماثلة نشرها المهاجمون على Facebook و Google.
حذرت الشركة من أن شعبية ChatGPT تجعله هدفًا سهلاً للضحايا ، وتوقعت زيادة في مثل هذه الهجمات ، وحثت المستخدمين على الحذر من تنزيل أي إضافات مشكوك فيها ، خاصة تلك التي يتم الترويج لها من خلال إعلانات الويب.