تحذير.. شعبية ChatGPT حولته لهدف سهل لجذب الضحايا
يستغل العديد من “الهاكرز” الشعبية الكبيرة التي يحظى بها روبوت الدردشة القائم على الذكاء الاصطناعي ChatGPT كوسيلة لجذب ضحاياهم.
وقالت شركة Guardio Labs المتخصصة بحلول الأمن الرقمي، إنها عثرت على إضافة مزيفة لمتصفح كروم تدّعي إدماجها إجابات ChatGPT في نتائج بحث مُحرّك غوغل، بينما تعمل الإضافة في الواقع على اختراق حسابات فيسبوك الخاصة بالضحايا.
وتستغل الإضافة المزيفة واجهة برمجة التطبيقات الخاصة بإضافات كروم، لسرقة ملفات الارتباط النشطة لحسابات فيسبوك، وإرسال بياناتها إلى خوادم تابعة للمهاجمين. وبمجرد امتلاك تلك البيانات، يتمكن المتسللون من الوصول إلى حسابات فيسبوك وتغيير معلومات الحساب وتحويل الملفات الشخصية للضحايا إلى ملفات مزيفة تُستخدم لنشر الإعلانات الخبيثة والدعاية المتطرفة.
وقالت الشركة إن المهاجمين استغلّوا الشعبية الكبيرة لروبوت الدردشة لجذب ضحاياهم. وعمل المهاجمون على نشر الإضافة الخبيثة من خلال إعلانات تظهر للباحثين عن “ChatGPT 4” تدعوهم لتجربة الإصدار الأخير منه.
ووفقًا للشركة، فقد تمّ تنزيل الإضافة الخبيثة أكثر من 9 آلاف مرّة منذ توفرها في 14 فبراير الماضي. وذكرت أن ما يجعل الإضافة غير عرضةٍ للشك هو أنها تعمل بشكلٍ صحيح. وقد طوّر المهاجمون الإضافة الخبيثة بناءً على الشفرة المصدرية لإضافة شرعية شبيهة متوفرة بشكلٍ مفتوح المصدر.
وأضافت الشركة أن الإضافة ظلّت متوفرة في سوق كروم الإلكتروني في الفترة الواقعة بين 14 فبراير و22 مارس، وهو التاريخ الذي حذفت فيه غوغل الإضافة من متجرها مُباشرةً بعد اكتشافها.
وقالت Guardio Labs إن هذه ليست المرة الأولى التي تكتشف فيها إضافةً تستهدف الباحثين عن ChatGPT، إذ سبق أن كشفت عن إضافة شبيهة نشر المهاجمون إعلاناتِها في كل من فيسبوك وغوغل.
وحذرت الشركة من أن شعبية ChatGPT المتزايدة تجعل منه هدفًا سهلًا لجذب الضحايا، وتوقعت زيادة الهجمات الشبيهة، وحثّت المستخدمين على الحذر من تنزيل أي إضافات مشكوك فيها، وخاصةً تلك التي يُروَّج لها من خلال إعلانات الويب.
وقالت شركة Guardio Labs المتخصصة بحلول الأمن الرقمي، إنها عثرت على إضافة مزيفة لمتصفح كروم تدّعي إدماجها إجابات ChatGPT في نتائج بحث مُحرّك غوغل، بينما تعمل الإضافة في الواقع على اختراق حسابات فيسبوك الخاصة بالضحايا.
وتستغل الإضافة المزيفة واجهة برمجة التطبيقات الخاصة بإضافات كروم، لسرقة ملفات الارتباط النشطة لحسابات فيسبوك، وإرسال بياناتها إلى خوادم تابعة للمهاجمين. وبمجرد امتلاك تلك البيانات، يتمكن المتسللون من الوصول إلى حسابات فيسبوك وتغيير معلومات الحساب وتحويل الملفات الشخصية للضحايا إلى ملفات مزيفة تُستخدم لنشر الإعلانات الخبيثة والدعاية المتطرفة.
وقالت الشركة إن المهاجمين استغلّوا الشعبية الكبيرة لروبوت الدردشة لجذب ضحاياهم. وعمل المهاجمون على نشر الإضافة الخبيثة من خلال إعلانات تظهر للباحثين عن “ChatGPT 4” تدعوهم لتجربة الإصدار الأخير منه.
ووفقًا للشركة، فقد تمّ تنزيل الإضافة الخبيثة أكثر من 9 آلاف مرّة منذ توفرها في 14 فبراير الماضي. وذكرت أن ما يجعل الإضافة غير عرضةٍ للشك هو أنها تعمل بشكلٍ صحيح. وقد طوّر المهاجمون الإضافة الخبيثة بناءً على الشفرة المصدرية لإضافة شرعية شبيهة متوفرة بشكلٍ مفتوح المصدر.
وأضافت الشركة أن الإضافة ظلّت متوفرة في سوق كروم الإلكتروني في الفترة الواقعة بين 14 فبراير و22 مارس، وهو التاريخ الذي حذفت فيه غوغل الإضافة من متجرها مُباشرةً بعد اكتشافها.
وقالت Guardio Labs إن هذه ليست المرة الأولى التي تكتشف فيها إضافةً تستهدف الباحثين عن ChatGPT، إذ سبق أن كشفت عن إضافة شبيهة نشر المهاجمون إعلاناتِها في كل من فيسبوك وغوغل.
وحذرت الشركة من أن شعبية ChatGPT المتزايدة تجعل منه هدفًا سهلًا لجذب الضحايا، وتوقعت زيادة الهجمات الشبيهة، وحثّت المستخدمين على الحذر من تنزيل أي إضافات مشكوك فيها، وخاصةً تلك التي يُروَّج لها من خلال إعلانات الويب.