تواجه الساحة الرقمية اليوم تهديداً متزايداً يستهدف مستخدمي متصفحات الإنترنت، حيث كشفت تقارير حديثة عن حملة خبيثة واسعة النطاق استهدفت مئات الآلاف من المستخدمين. هذه الحملة تعتمد على استغلال الشغف العالمي بتقنيات الذكاء الاصطناعي لتمرير برمجيات ضارة قادرة على اختراق الخصوصية وسرقة البيانات الحساسة دون علم الضحية.
خلاصة التقرير: اكتشاف شبكة من الإضافات الخبيثة على متجر كروم تدعي تقديم خدمات الذكاء الاصطناعي، لكنها في الواقع تعمل كأدوات تجسس لسرقة رسائل البريد الإلكتروني وبيانات الاعتماد من أكثر من 300 ألف مستخدم نشط.
- ✅ رصد أكثر من 30 إضافة خبيثة تستهدف مستخدمي متصفح كروم حول العالم.
- ✅ انتحال أسماء كبرى مثل Gemini و ChatGPT لخداع المستخدمين وتحفيزهم على التثبيت.
- ✅ سرقة محتوى رسائل Gmail والمسودات وبيانات تسجيل الدخول بشكل آلي.
- ✅ استخدام تقنيات متطورة لتجاوز الفحص الأمني عبر تحميل محتويات من خوادم خارجية.
- ✅ توصيات أمنية بضرورة الحذف الفوري وتغيير كلمات المرور للحسابات المتضررة.
تفاصيل حملة AiFrame: كيف سقط 300 ألف مستخدم في الفخ؟
أجرت شركة الأمن السيبراني الشهيرة LayerX تحقيقاً معمقاً أطلقت عليه اسم "AiFrame"، كشفت من خلاله عن بنية تحتية خبيثة موحدة تدير مجموعة من الإضافات. هذه الأدوات، التي تبدو للوهلة الأولى كمساعدين أذكياء، تمكنت من حصد شعبية هائلة؛ حيث تصدرت إضافة "Gemini AI Sidebar" القائمة بـ 80 ألف مستخدم، تلتها "AI Sidebar" بـ 70 ألفاً، و"AI Assistant" بـ 60 ألفاً، بالإضافة إلى "ChatGPT Translate" التي جذبت 30 ألف عملية تثبيت.
اللافت في الأمر أن جميع هذه الإضافات تشترك في منطق برمجي واحد يعتمد على "جافا سكريبت"، وتتصل جميعها بخوادم تابعة لنطاق موحد. وبدلاً من تنفيذ عمليات المعالجة محلياً، كانت هذه الإضافات تستخدم إطارات Iframe مخفية لتحميل واجهات من خوادم المهاجمين، مما سمح لهم بتغيير سلوك الإضافة وتحديث أوامر التجسس دون الحاجة لإرسال تحديثات رسمية للمتجر، وهو ما ساعدهم على تجنب الرقابة لفترات طويلة.
آلية التجسس وسرقة البيانات الحساسة
تعمل هذه البرمجيات في الخفاء لاستخراج المحتوى من الصفحات التي يتصفحها المستخدم. الأخطر من ذلك هو استهدافها المباشر لخدمة Gmail؛ حيث تطلق برامج نصية بمجرد تحميل البريد الإلكتروني لتقرأ الرسائل المفتوحة وحتى المسودات التي لم تُرسل بعد. عندما يطلب المستخدم من الإضافة تلخيص رسالة أو صياغة رد، يتم إرسال نص البريد بالكامل إلى خوادم المهاجمين بعيداً عن مظلة حماية جوجل.
ولم يتوقف الأمر عند النصوص فقط، بل تضمنت بعض الإضافات قدرات متطورة للتعرف على الصوت، مما يتيح لها تسجيل المحادثات الصوتية وتحويلها إلى نصوص وإرسالها إلى جهات خارجية، مما يضع الخصوصية الشخصية والمهنية في خطر داهم.
كيف يمكنني معرفة ما إذا كان متصفحي مخترقاً؟
يمكنك التحقق من قائمة الإضافات المثبتة في متصفحك والبحث عن أسماء مشبوهة مثل Gemini AI Sidebar أو AI Assistant. إذا وجدت أي إضافة تطلب صلاحيات واسعة للوصول إلى كافة مواقع الويب أو قراءة بيانات البريد الإلكتروني دون مبرر واضح، فهي غالباً ما تكون جزءاً من هذه الحملة.
ما هي الإضافات الأكثر خطورة التي تم رصدها؟
تشمل القائمة السوداء إضافات شهيرة مثل Gemini AI Sidebar، AI Sidebar، AI Assistant، و ChatGPT Translate. هذه الإضافات تم حذف معظمها من متجر كروم الرسمي، ولكنها قد تظل فعالة على أجهزة المستخدمين الذين قاموا بتثبيتها مسبقاً.
لماذا تعتبر هذه الإضافات تهديداً لخصوصية Gmail؟
لأنها تمتلك القدرة على الوصول إلى نموذج كائن المستند (DOM) الخاص بصفحة البريد، مما يسمح لها بقراءة كل ما يظهر على الشاشة، بما في ذلك الرسائل الواردة، الصادرة، وحتى المسودات التي لم يتم إرسالها، ونقل هذه البيانات إلى خوادم خارجية يتحكم بها المهاجمون.
هل يمكن لهذه الأدوات سرقة كلمات المرور الخاصة بي؟
نعم، من خلال مراقبة صفحات المصادقة (Login Pages) التي يزورها المستخدم، تستطيع هذه الإضافات التقاط بيانات الاعتماد (اسم المستخدم وكلمة المرور) بمجرد إدخالها في الحقول المخصصة، وإرسالها فوراً إلى المهاجمين.
ما هي الخطوات التصحيحية التي يجب اتخاذها فوراً؟
يجب عليك أولاً حذف الإضافة المشبوهة فوراً من المتصفح. الخطوة الثانية والأكثر أهمية هي إعادة تعيين كلمات المرور لجميع حساباتك الحساسة، وخاصة البريد الإلكتروني والحسابات البنكية، وتفعيل ميزة التحقق بخطوتين (2FA) لضمان طبقة حماية إضافية.
🔎 في الختام، يظهر هذا التهديد أن المهاجمين يواكبون دائماً أحدث الصيحات التقنية لاستغلال ثقة المستخدمين. إن الحذر عند تثبيت أي إضافة، حتى لو كانت من المتجر الرسمي، ومراجعة الأذونات التي تطلبها، هو خط الدفاع الأول لحماية هويتك الرقمية وبياناتك الخاصة من الضياع أو الاستغلال.
قم بالتعليق على الموضوع