أعلنت شركة Guardio Labs ، وهي شركة حلول أمنية رقمية ، أنها اكتشفت امتدادًا مزيفًا على Chrome يدعي تضمين إجابات ChatGPT في نتائج بحث Google ، في حين أن الامتداد في الواقع مرتبط بحسابات الضحايا على Facebook.
يسيء الامتداد المزيف إلى واجهة برمجة تطبيقات Chrome Extensions لسرقة ملفات تعريف الارتباط النشطة لحسابات Facebook وإرسال البيانات إلى خادم المهاجم. باستخدام هذه البيانات ، يمكن للقراصنة الوصول إلى حسابات Facebook وتغيير معلومات الحساب وتحويل ملفات تعريف الضحايا إلى ملفات مزيفة ، والتي يستخدمونها لنشر الإعلانات الضارة والدعاية المتطرفة.
استغل المهاجمون شعبية روبوت الذكاء الاصطناعي ChatGPT كوسيلة لجذب الضحايا ، وفقًا للشركة. حاول المهاجمون نشر الإضافات الخبيثة من خلال عرض إعلانات تحث الأشخاص الذين يبحثون عن "ChatGPT 4" على تجربة أحدث إصدار.
تم تنزيل الامتداد الخبيث أكثر من 9000 مرة منذ إطلاقه في 14 فبراير ، وفقًا للشركة. قالت إن ما يجعل المكون الإضافي غير مشكوك فيه هو أنه يعمل بشكل صحيح.
أضافت الشركة أن الامتداد لا يزال متاحًا في سوق Chrome الإلكتروني بين 14 فبراير و 22 مارس.
قالت Guardio Labs إن هذه ليست المرة الأولى التي ترى فيها وظيفة إضافية تستهدف الباحثين عن ChatGPT ، حيث كشف المهاجمون سابقًا عن وظائف إضافية مماثلة تم الإعلان عنها على كل من Facebook و Google.
تحذر الشركة من أن تزايد شعبية ChatGPT جعلها هدفًا سهلاً للضحايا ، وتتوقع زيادة هجمات مماثلة ، وحث الأشخاص على عدم تنزيل الوظائف الإضافية المشكوك فيها ، خاصة تلك التي يتم الترويج لها من خلال إعلانات الويب. وحثا المستخدمين على توخي الحذر.
إرسال تعليق