إذا قمت في الأيام القليلة الماضية بتثبيت أي من إضافات غوغل كروم التي وعدت بأن تكون قادرًا على استخدام ChatGPT ، نموذج اللغة الطبيعية المستند إلى AI من OpenAI بسهولة من خلال أداة داخل المتصفح ، فقد تكون ضحية لهجوم في الوقت الحالي كما اكتشف ذلك العديد من الباحثين المتخصصين في الأمن السيبراني.
يستفيد بعض المهاجمين من شعبية ChatGPT لإساءة استخدام الأذونات التي يمنحها متصفح غوغل للإضافات ، وسرقة حسابات فيسبوك أو توزيع البرامج الضارة بين أجهزة الكمبيوتر الخاصة بالضحايا.في التقرير ، أوضح الباحثون كيف تم اكتشاف إضاف لغوغل كروم التي وعدت بالوصول السريع إلى ChatGPT ، ولكنه في الواقع استغل فقط الأذونات لسرقة حسابات فيسبوك وإنشاء أبواب خلفية للحصول على امتيازات المسؤول على تلك الحسابات ، حتى يتمكن المهاجمون من إدارة إنستغرام و حسابات فيسبوك المرتبطة بحساب فيسبوك الرئيسي.
كان الهجوم يستهدف بشكل أساسي حسابات فيسبوك التجارية التابعة لشركات بارزة. بالإضافة إلى اختطاف حساباتهم على فيسبوك ، تم استغلالها أيضًا لجمع بيانات حساسة وإرسالها للتحكم في الخوادم أو بيعها لمن يدفع أعلى سعر.
منذ إطلاقه في 3 مارس ، حققت الإضافة الضارة هذه ما يقرب من 2000 تثبيت يوميًا حتى تمت إزالتها من متجر كروم بواسطة غوغل في 9 مارس. حيث بعد الإشعار من الأشخاص في Guardio Labs ، شرعت غوغل في إزالة الإضافة ، واليوم لم تعد متاحة للتنزيل.
ليست هناك تعليقات:
إرسال تعليق