-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

تنتشر التطبيقات الرسمية وإضافات المتصفح لمنصات الذكاء الاصطناعي المختلفة على نطاق واسع في جميع أنواع الأجهزة. ويسعى المخترقون الآن إلى استغلال هذا الانتشار لسرقة بياناتنا الشخصية.

وهذا ما سنتناوله الآن، حيث يتعلق الأمر بإضافة خبيثة لمتصفح جوجل كروم وغيره من المتصفحات المبنية على كروميوم. تنتحل هذه الإضافة صفة شركة Perplexity لاعتراض عمليات البحث التي نجريها على المتصفح والتقاط ضغطات المفاتيح، وذلك قبل عرض نتائج البحث الأصلية.

ونخص بالذكر إضافة تُسمى "Search for Perplexity"، الإصدار 2.2، والتي تستخدم إمكانيات Manifest V3 ونطاقها الخاص لاعتراض البيانات المذكور. تسجل هذه الإضافة الاستعلامات وبيانات القياس عن بُعد المرتبطة بها على بنية تحتية يتحكم بها المهاجم. وبمجرد اكتشافها، أُزيلت من متجر كروم الإلكتروني، لذا إذا كانت مثبتة على جهازك، فعليك حذفها في أسرع وقت ممكن.

ولخداع المستخدمين، تُهيئ الإضافة نفسها كمزود البحث الافتراضي في المتصفح أثناء التثبيت. يُمكّن هذا البرنامج من إعادة توجيه جميع عمليات البحث في المتصفح إلى خادم المهاجم، مع عرض النتائج كما هي. ودون علمنا، تُرسل عمليات البحث إلى الخادم الخبيث، مصحوبةً برؤوس HTTP، ومعلومات المتصفح، وعنوان IP الخاص بالجهاز المُرسِل.

لذا، فإن بنيته الداخلية تجعل الإضافة تبدو وكأنها إضافة بحث غير ضارة مدعومة بالذكاء الاصطناعي. لكنها في الواقع آلية قوية للمراقبة وجمع البيانات تُعرّض أمننا وخصوصيتنا للخطر.

- هكذا يخدع الامتداد الخبيث الذي يحاكي برنامج Perplexity AI الناس

من المهم الإشارة إلى أن شركة مايكروسوفت العملاقة كانت أول من اكتشف هذه الإضافة المزيفة والخبيثة. تستهدف هذه الإضافة متصفحات كروميوم، وكما ذكرنا، تنتحل صفة محرك البحث المدعوم بالذكاء الاصطناعي "Perplexity AI ". كل هذا لخداع المستخدمين غير المتوقعين وحملهم على تثبيتها على أجهزتهم.

لكي تعمل الإضافة، يجب على المستخدمين منح سلسلة من الأذونات المطلوبة، وهو أمر لا نوليه عادةً اهتمامًا كبيرًا، مما قد يتحول إلى مشكلة خطيرة، كما هو الحال هنا. تسمح هذه الإضافة الخبيثة بإعادة توجيه ومراقبة القواعد المُفعّلة، بالإضافة إلى اعتراض البيانات على مستوى الجهاز. من الواضح أن هذه الأذونات تتجاوز ما يتطلبه مساعد البحث المدعوم بالذكاء الاصطناعي الشرعي عادةً.

علاوة على ذلك، تضمنت الإضافة أيضًا سياسة أمان محتوى سمحت لـ WebAssembly بتقييمها. يُمكّن هذا من توسيع الإضافة مستقبلًا دون الحاجة إلى نشر التغييرات. من خلال انتحال صفة علامة تجارية موثوقة للذكاء الاصطناعي ومحاكاة تجربة المستخدم، يزيد المهاجم بشكل كبير من احتمالية خداع الضحايا وتثبيتهم للإضافة. علاوة على ذلك، بعد التثبيت، يُظهر المستخدمون سلوك بحث طبيعي، بينما تقوم البنية التحتية للمهاجم بجمع معلومات قيّمة منهم.ـ

يمكن استخدام هذه البيانات لاحقًا في تحليل المستخدمين، وتوجيه الإعلانات، والاحتيال الإعلاني، وغير ذلك من أشكال إساءة الاستخدام. في البداية، لم تجد مايكروسوفت دليلًا قاطعًا على سرقة بيانات الاعتماد، لكنها لا تستطيع استبعاد ذلك نظرًا لحجم البيانات التي تم جمعها والأذونات الممنوحة.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2026
تصميم و تكويد : بيكود