900 ألف ضحية بسبب إضافة واحدة على جوجل كروم!
إضافات ذكاء اصطناعي مزيفة تستهدف مستخدمي جوجل كروم
في تطور خطير يهدد أمن المستخدمين حول العالم، كشف تحقيق أمني حديث عن حملة خبيثة واسعة النطاق استهدفت مستخدمي متصفح جوجل كروم عبر إضافات مزيفة ظهرت على أنها أدوات مساعدة للذكاء الاصطناعي.
هذه الحملة نجحت في سرقة محادثات وبيانات حساسة لما يقارب 900 ألف مستخدم، ما يسلّط الضوء مجددًا على خطورة الإضافات غير الموثوقة.
كيف تعمل حملة سرقة البيانات؟
اعتمد القراصنة على خدعة ذكية، حيث قاموا بنشر إضافات تبدو شرعية داخل متجر إضافات كروم، وتحمل أسماء توحي بأنها:
-
أدوات ذكاء اصطناعي
-
مساعدات كتابة وتحليل
-
إضافات لتحسين الإنتاجية
بعد تثبيت الإضافة، تبدأ في:
-
الوصول إلى المحادثات الحساسة
-
جمع بيانات التصفح
-
تسجيل مدخلات المستخدم دون علمه
-
إرسال البيانات إلى خوادم خارجية
كل ذلك يتم في الخلفية، دون أن يشعر المستخدم بأي نشاط مريب.
من هم الضحايا؟
بحسب التحقيق:
-
عدد الضحايا يقترب من 900 ألف مستخدم حول العالم
-
الاستهداف شمل أفرادًا وشركات
-
بعض البيانات المسروقة تضمنت محادثات خاصة ومعلومات حساسة
وهو ما يجعل هذه الحملة من أخطر حملات سرقة البيانات المرتبطة بإضافات المتصفح.
يرجع السبب إلى:
-
الثقة المتزايدة في أدوات الذكاء الاصطناعي
-
قلة تدقيق المستخدمين في أذونات الإضافات
-
الاعتماد اليومي على المتصفح في العمل والدراسة
-
انتشار إضافات مجهولة المصدر بسرعة كبيرة
كل ذلك فتح الباب أمام مجرمي الإنترنت لاستغلال هذا التوجه المتسارع.
كيف تحمي نفسك من سرقة البيانات؟
للحفاظ على أمانك الرقمي:
-
ثبّت الإضافات من مطوّرين موثوقين فقط
-
راجع التقييمات والتعليقات قبل التثبيت
-
انتبه إلى الأذونات التي تطلبها الإضافة
-
احذف أي إضافة لا تستخدمها
-
استخدم برامج حماية وتحديثات المتصفح باستمرار
الخلاصة
تؤكد هذه الحادثة أن محاولات سرقة البيانات لا تتوقف، وأن أدوات تبدو مفيدة وحديثة قد تتحول إلى بوابة لاختراق خصوصيتك.
الوعي الرقمي أصبح ضرورة، وليس خيارًا، خاصة مع الانتشار السريع لأدوات الذكاء الاصطناعي.