وأفادت "سوكيت" بأن هذه الإضافات، المنشورة تحت خمس علامات تجارية مختلفة وهي Yana Projectو GameGen و SideGamet و Rodeo Games e InterAlt قد حصدت ما يقارب 20,000 عملية تنزيل من متجر جوجل كروم الإلكتروني، وهي متوفرة كإضافاتٍ لتطبيقات تليجرام، وتيك توك، ويوتيوب، بالإضافة إلى أدوات الترجمة وألعاب السلوتس. كما سلّطت "سوكيت" الضوء في التقرير على خطورة إضافة تليجرام تحديدًا، لأنها تستخرج الرمز المميز الذي يستخدمه التطبيق لتوثيق الجلسات، وترسله إلى برنامج نصي يعمل في الخلفية، ثم تُعيد توجيهه إلى خادم التحكم والسيطرة لسرقة بيانات تسجيل الدخول إلى تليجرام كل 15 ثانية.
علاوة على ذلك، من بين 108 إضافات، تقوم 54 إضافة بسرقة البيانات من
"الحقن الفوري" هو هجوم يقوم فيه الفاعلون الخبيثون بإنشاء مدخلات تبدو بريئة للتلاعب بنماذج التعلم الآلي، لأنه من خلال استغلال نقطة ضعف، يمكن للهجمات تجاوز التدابير الأمنية وتغيير السلوك المتوقع للنموذج.
حسابات جوجل عبر بروتوكول OAuth2، بينما تحتوي 45 إضافة على ثغرة أمنية عامة تفتح عناوين URL عشوائية بمجرد بدء تشغيل المتصفح.
أما الإضافات الخبيثة المتبقية، فتتضمن بنية تحتية لتجاوز إجراءات أمان يوتيوب لحقن الإعلانات، وتعطيل أمان تيك توك لإدراج الإعلانات، وحقن نصوص برمجية في كل صفحة ويب يتم زيارتها، وإعادة توجيه طلبات الترجمة، وفتح عناوين URL عشوائية عند بدء تشغيل المتصفح.
بحسب شركة سوكيت، يمكن لأي شخص الاطلاع على القائمة الكاملة للإضافات المحددة في التقرير للتحقق مما إذا كانت تحتوي على أي إضافات ضارة. وفي حال وجودها، يُنصح بإزالتها فوراً.
توضح شركة IBM على موقعها الرسمي أن "الهجوم يستغل ثغرات في تصميم أنظمة معالجة اللغة الطبيعية للذكاء الاصطناعي". وبهذه الطريقة، "تسمح هذه الثغرة للمخترقين بتجاوز تعليمات البرمجة الأصلية عن طريق حقن أوامر خبيثة في استعلامات تبدو بريئة".
ونتيجة لذلك، تُشكل هجمات الحقن الفوري خطرًا على سرية البيانات وسلامة النظام واستمرارية العمليات.
ليست هناك تعليقات:
إرسال تعليق