وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية تحذير أمني: إضافة خبيثة على متصفح كروم تنتحل صفة Perplexity AI للتجسس على بياناتك

تحذير أمني: إضافة خبيثة على متصفح كروم تنتحل صفة Perplexity AI للتجسس على بياناتك

في ظل الطفرة الهائلة التي يشهدها عالم الذكاء الاصطناعي، أصبحت تطبيقات ومنصات الدردشة الآلية جزءاً لا يتجزأ من حياتنا اليومية الرقمية. ومع هذا الانتشار الواسع، يسعى القراصنة والمخترقون باستمرار لاستغلال ثقة المستخدمين في هذه العلامات التجارية الشهيرة لشن هجمات سيبرانية معقدة تهدف إلى سرقة البيانات الشخصية والتجسس على الأنشطة الحساسة.

  • ✅ اكتشاف إضافة خبيثة تدعى "Search for Perplexity" تستهدف متصفحات كروميوم.
  • ✅ الإضافة تقوم باعتراض عمليات البحث وتسجيل ضغطات المفاتيح بشكل سري.
  • ✅ تعتمد البرمجية الخبيثة على تقنيات Manifest V3 لتجاوز الرقابة الأمنية.
  • ✅ توصية فورية بحذف الإضافة وتغيير كلمات المرور في حال كانت مثبتة مسبقاً.
إضافة خبيثة تنتحل صفة Perplexity للذكاء الاصطناعي على متصفح كروم

كيف تعمل إضافة "Search for Perplexity" على سرقة بياناتك؟

لقد تم رصد إضافة خبيثة للغاية تستهدف متصفح جوجل كروم والمتصفحات الأخرى المبنية على نواة كروميوم، حيث تتخفى هذه الإضافة تحت قناع شركة **[الذكاء الاصطناعي](/search?q=الذكاء+الاصطناعي)** الشهيرة Perplexity. الهدف الرئيسي من هذه البرمجية هو اعتراض مسار عمليات البحث التي يقوم بها المستخدم، والتقاط كل ما يتم كتابته عبر لوحة المفاتيح قبل أن تظهر النتائج الفعلية للمستخدم.

الإضافة المعنية تحمل اسم "Search for Perplexity" (الإصدار 2.2)، وهي تستغل بشكل ذكي إمكانيات Manifest V3 لإنشاء نطاق خاص يسمح لها باعتراض البيانات. تقوم هذه الإضافة بتسجيل الاستعلامات وبيانات القياس عن بُعد وإرسالها مباشرة إلى بنية تحتية رقمية يتحكم بها المهاجمون. ولحسن الحظ، فور اكتشاف هذا التهديد، تم حذف الإضافة من متجر كروم الإلكتروني، ولكن الخطر يظل قائماً لمن لا يزال يحتفظ بها على جهازه.

آلية الخداع والسيطرة على محرك البحث الافتراضي

تعتمد الإضافة على استراتيجية تضليلية تبدأ منذ لحظة التثبيت، حيث تقوم بتعيين نفسها كمزود البحث الافتراضي في المتصفح. هذا التغيير يمنح البرمجية الخبيثة القدرة على إعادة توجيه كل استفسار بحثي إلى خادم المهاجم أولاً. وبينما يرى المستخدم نتائج البحث تظهر بشكل طبيعي، تكون بياناته، بما في ذلك رؤوس HTTP، ومعلومات المتصفح، وعنوان IP الخاص بجهازه، قد أصبحت بالفعل في يد المخترقين.

إن التصميم الداخلي لهذه الإضافة يجعلها تبدو كأداة بحث بريئة مدعومة بالذكاء الاصطناعي وتابعة لـ **[أخبار التكنولوجيا](/search?q=أخبار+التكنولوجيا)** الحديثة، لكنها في الواقع محرك مراقبة جبار يهدد الخصوصية الرقمية بشكل مباشر.

مايكروسوفت تكشف المستور: تحذيرات من انتحال الهوية

كان لشركة مايكروسوفت السبق في اكتشاف هذه الإضافة المزيفة. وأوضحت التقارير أن المهاجمين اختاروا انتحال صفة محرك البحث الشهير Perplexity AI نظراً للثقة الكبيرة التي يوليها المستخدمون لهذه المنصة. ومن خلال استدراج الضحايا لتثبيت الإضافة، يطلب البرنامج سلسلة من الأذونات الواسعة التي غالباً ما يوافق عليها المستخدمون دون تدقيق.

تتجاوز هذه الأذونات ما يحتاجه أي مساعد بحث شرعي، حيث تتيح للإضافة مراقبة القواعد المفعلة واعتراض البيانات على مستوى الجهاز بالكامل. علاوة على ذلك، تم دمج سياسة أمان تسمح لتقنية WebAssembly بتحديث الإضافة وتوسيع قدراتها التجسسية في المستقبل دون الحاجة لإعادة نشرها أو لفت انتباه أنظمة الحماية.

على الرغم من أن التحقيقات الأولية لم تجد دليلاً قاطعاً على سرقة كلمات المرور البنكية، إلا أن حجم البيانات الضخم الذي يتم جمعه يجعل هذا الاحتمال قائماً وبقوة. يمكن استخدام هذه المعلومات في عمليات الاحتيال الإعلاني، وتحليل سلوك المستخدمين لبيع بياناتهم، أو حتى شن هجمات تصيد مستهدفة بناءً على اهتمامات البحث الخاصة بهم.

ما هي إضافة Search for Perplexity ولماذا تم تصنيفها كبرمجية خبيثة؟

هي إضافة لمتصفح كروم تدعي أنها تابعة لمنصة Perplexity AI، ولكنها في الحقيقة أداة تجسس تقوم باعتراض بيانات البحث وتسجيل ضغطات المفاتيح وإرسالها إلى خوادم خارجية مجهولة.

كيف يمكنني التأكد من سلامة متصفحي من هذه الإضافة؟

يجب عليك الدخول إلى قائمة "الإضافات" (Extensions) في متصفح كروم والبحث عن أي إضافة تحمل اسم "Search for Perplexity" أو أي اسم مشابه غير رسمي، والقيام بإزالتها فوراً.

ما هي المخاطر التي قد أتعرض لها إذا قمت بتثبيت هذه الإضافة؟

تشمل المخاطر تسريب عنوان IP الخاص بك، مراقبة نشاطك بالكامل على الإنترنت، جمع معلومات عن جهازك ومتصفحك، واحتمالية سرقة بيانات الاعتماد والخصوصية الشخصية.

هل لا تزال الإضافة موجودة على متجر جوجل كروم؟

لا، قامت جوجل بحذف الإضافة رسمياً بعد تقارير أمنية من مايكروسوفت، ولكن الحذف من المتجر لا يعني إزالتها تلقائياً من أجهزة المستخدمين الذين قاموا بتثبيتها مسبقاً.

كيف أحمي نفسي من الوقوع في فخ الإضافات المزيفة مستقبلاً؟

ينصح دائماً بتحميل الإضافات فقط من الروابط الرسمية الموجودة في مواقع الشركات الموثوقة، والتحقق من عدد التقييمات والمراجعات، وعدم منح أذونات واسعة للإضافات التي لا تتطلب ذلك وظيفياً.

🔎 في الختام، يظهر لنا هذا التهديد أن عالم الذكاء الاصطناعي ليس بمنأى عن الأطماع الإجرامية، وأن الحذر الرقمي هو خط الدفاع الأول لكل مستخدم. إن انتحال صفة العلامات التجارية الكبرى مثل Perplexity AI يعكس مدى دهاء المهاجمين في استغلال التريندات التقنية. لذا، ندعو الجميع إلى مراجعة إضافات متصفحاتهم دورياً والاعتماد فقط على المصادر الرسمية لضمان تجربة تصفح آمنة وبعيدة عن أعين المتطفلين.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad