في عالم التكنولوجيا المتقدمة، أصبحت ملحقات المتصفح وسيلة شائعة لتحسين تجربة المستخدم. لكن، ماذا يحدث عندما تتحول هذه الملحقات إلى أدوات لسرقة المعلومات؟
تعرّض متجر كروم الإلكتروني للاختراق من قبل العشرات من ملحقات المتصفح الضارة التي تدعي توفير وظائف مساعدات الذكاء الاصطناعي، لكنها في الواقع تقوم بسرقة المعلومات الشخصية من الضحايا.
حدد الباحثون في LayerX 30 ملحقًا لمتصفح جوجل كروم متطابقة تمامًا مع بعضها البعض، باستثناء بعض الاختلافات السطحية في كيفية تسويقها. العديد منها يحظى بشعبية كبيرة، مع عشرات الآلاف من التنزيلات لكل منها. جميعها تتظاهر بأنها مساعدات ذكاء اصطناعي – وتقوم بعمل جيد في التظاهر – لكنها تسرق بسرية محتوى البريد الإلكتروني، ومحتوى المتصفح، وأي شيء آخر يقدمه المستخدم طواعية.
“بينما رأينا [أساليب مشابهة] تُستخدم من قبل ملحقات ضارة في الماضي، ما هو جديد ومقلق هو كيفية تطبيقها الآن،” تقول الباحثة الأمنية في LayerX ناتالي زارغاروف. “بدلاً من انتحال شخصية البنوك أو تسجيلات الدخول إلى البريد الإلكتروني، يقوم المهاجمون الآن بانتحال واجهات الذكاء الاصطناعي (AI) وأدوات المطورين، الأماكن التي يتعود فيها المستخدمون على لصق مفاتيح واجهة برمجة التطبيقات (API) والرموز والبيانات الحساسة دون تردد.”
ملحقات كروم الضارة تقلد مساعدات الذكاء الاصطناعي
كم عدد مستخدمي كروم الذين سيتحققون بدقة من أن التطبيق الذكي الذي ينظرون إليه تم تطويره من قبل شركة شرعية؟
بعض التطبيقات التي اكتشفتها زارغاروف على متجر كروم الإلكتروني تنتحل شخصية تطبيقات الدردشة المنزلية، لكن البعض الآخر لا يحتاج إلى ذلك. “بدلاً من الانتحال الصريح، تستفيد هذه التطبيقات من ارتباط العلامة التجارية. تستغل معرفة المستخدمين بأسماء النماذج المعروفة، والإدراك بأن ‘مساعد الذكاء الاصطناعي’ يعني ارتباطًا بمزودين رئيسيين،” تضيف، مشيرة إلى أنه “يبدو الأمر موثوقًا به بشكل خاص عندما يتم توزيعه عبر متجر كروم الرسمي.”
عندما يقوم الضحية بتنزيل أحد هذه الملحقات، قد يبدو كل شيء عن تجربته كالمعتاد. يتم إضافة ملحق إلى شريط الأدوات الخاص بهم، وعندما ينقرون عليه، يفتح واجهة دردشة من النوع الذي يتوقعونه. إذا كتبوا في طلب، سيحصلون على رد يبدو أنه تم إنشاؤه بواسطة الذكاء الاصطناعي.
لكن ما يحدث فعليًا هو أكثر إثارة للاهتمام. واجهة الدردشة هي إطار كامل الشاشة، تشير إلى نطاق يسيطر عليه المهاجم، مغطاة على الصفحة الحالية في متصفح الضحية. عندما يقدم الضحية طلبًا، يتم تصفيته عبر خادم المهاجم. قد يقوم الخادم بتوجيه API لنموذج لغوي كبير (LLM) حقيقي، ويعيد ردًا معقولًا للضحية.
في هذه الأثناء، يقوم خادم المهاجم بالتقاط المعلومات الحساسة التي يقدمها الضحية. “الخطر ينبع من كيف أصبحت استخدامات الذكاء الاصطناعي طبيعية. يقوم الناس عادةً بلصق معلومات حساسة للغاية في أدوات الذكاء الاصطناعي مع الحد الأدنى من التدقيق،” تقول زارغاروف.
استغلال متجر كروم الإلكتروني
قد يتوقع المرء أن التطبيقات المشبوهة ذات العلامات التجارية السطحية ستُدفن في الأسواق الإلكترونية، لكن بعض هذه التطبيقات حققت بالفعل زخمًا حقيقيًا. أدوات مزيفة مثل “شريط جانبي Gemini AI”، “ترجمة ChatGPT”، والأسماء العامة مثل “شريط جانبي AI”، “مساعد AI”، و”AI GPT” حققت جميعها عشرات الآلاف من التنزيلات لكل منها. في المجموع، حققت الـ 30 منها أكثر من 260,000 تنزيل.
لا تزال العديد من هذه التطبيقات – مثل ترجمة ChatGPT، شريط جانبي AI، ومساعد AI – متاحة لمستخدمي متصفح كروم في وقت نشر هذا التقرير، بعد أكثر من 24 ساعة من نشر LayerX لمنشور المدونة الخاص بها. جميعها تتمتع بالكثير من المراجعات، بمتوسط يزيد عن أربع نجوم لكل منها، وبعضها تم تمييزه حتى من قبل متجر كروم الإلكتروني، مما يمنحها علامة “مميزة” خضراء لمزيد من الشرعية.
تمنح زارغاروف جوجل بعض العذر في هذا الصدد. “في العديد من هذه الملحقات، تعيش ‘المنطق’ الفعلي في تطبيق ويب بعيد يتم تحميله عبر iframe،” تشرح. “السلوك الضار أو المتطفل على الخصوصية يحدث خارج المنصة، وقد يطلب الملحق نفسه أذونات محدودة. وهذا يعني أن الملحق يمكن أن يبدو متوافقًا أثناء المراجعة، مع بيانات وصفية نظيفة، ورموز محلية محدودة، ولا توجد علامات حمراء واضحة في التحليل الثابت.”
“إذا لم تكن جوجل تقوم بتحليل عميق لنقاط النهاية الشبكية، وشهادات TLS المشتركة، ومزودي الاستضافة المعاد استخدامها، وحزم JavaScript المماثلة المحملة عن بُعد،” تضيف، “فيمكن أن تتجنب الملحقات ذات الصلة الكشف. لا أستطيع التحدث عن آليات المراجعة الداخلية لجوجل، لكن من الخارج، تشير هذه الحملة إلى أن الترابط بين الملحقات قد يكون محدودًا أو غير ذي أولوية.”
تواصلت Dark Reading مع جوجل للتعليق على هذه القصة.
تجنب الوقوع في فخ الملحقات المزيفة من خلال التحقق من مصادر التطبيقات وتوخي الحذر عند إدخال معلومات حساسة.
