كشفت تقارير أمنية عن حملة تجسس منظمة تستهدف مستخدمي ChatGPT عبر 16 إضافة متصفح خبيثة. تم تصميم هذه الإضافات لتبدو وكأنها أدوات مساعدة لتعزيز الإنتاجية، إلا أنها في الواقع تسرق بيانات تسجيل الدخول الخاصة بمنصة ChatGPT، مما يمنح المهاجمين وصولاً كاملاً إلى حسابات المستخدمين ومحادثاتهم.
تأتي هذه الكشف في وقت يشهد فيه الطلب على أدوات تعزيز الذكاء الاصطناعي نمواً متزايداً. يستغل المحتالون هذا الاتجاه من خلال تقديم حلول تبدو مفيدة، ولكنها تخفي نوايا خبيثة. تم اكتشاف هذه الحملة من قبل باحثين أمنيين، الذين يعملون على تحليل طبيعة التهديد وتقديم توصيات للحماية.
عمليات سرقة بيانات تسجيل الدخول لـ ChatGPT
تعتمد الآلية وراء هذه الإضافات الخبيثة على اعتراض رموز المصادقة لجلوس المستخدمين على ChatGPT. فور تثبيت إحدى هذه الإضافات، يقوم الكود الخبيث بحقن نفسه في صفحات ChatGPT، حيث يرصد جميع الاتصالات الصادرة من الموقع الرسمي.
من خلال الربط بوظيفة fetch API، التي تتعامل مع طلبات الويب، تنجح الإضافة في تحديد واستخلاص رموز المصادقة. هذه الرموز هي بمثابة مفاتيح رقمية تمنح المصادقة الفورية والخلو من كلمات المرور. وبمجرد حصول المهاجمين عليها، يمكنهم تصفح المحادثات، الوصول إلى البيانات المخزنة، واستخدام الخدمات المتصلة بحسابات الضحايا.
كيف تؤثر سرقة رموز الجلسة؟
تمنح رموز الجلسة المسروقة المهاجمين قدرة على الانتحال الكامل لهوية المستخدم. هذا يعني أنهم يتمكنون من الوصول إلى كافة محتويات الحساب، بما في ذلك سجلات المحادثات وأي بيانات شخصية أو مهنية تم إدخالها أو حفظها. يتجاوز هذا الأسلوب الحاجة إلى اختراق كلمات المرور أو استغلال ثغرات أمنية في البرمجيات، مما يجعل اكتشافه أمراً صعباً للغاية.
إلى جانب رموز المصادقة، تجمع هذه الإضافات أيضاً بيانات إضافية مثل بيانات وصفية للإضافة وسجل استخدامها. تساعد هذه المعلومات المهاجمين على الحفاظ على وصول مستمر وطويل الأمد للحسابات المخترقة، فضلاً عن تحديد أنماط سلوك المستخدم.
وبحسب الباحثين، فقد تم تثبيت هذه الإضافات الخبيثة حوالي 900 مرة عبر كافة متغيراتها. ومع ذلك، يشير الخبراء إلى أن هذا الرقم قد يتزايد بسرعة مع تزايد انتشار أدوات الذكاء الاصطناعي المدمجة في المتصفحات.
توصيات للحماية من تهديدات إضافات المتصفح
يؤكد الخبراء على أن أدوات تعزيز المتصفح التي تعتمد على الذكاء الاصطناعي يجب أن تُعامل كبرمجيات عالية الخطورة. يتطلب الأمر إجراء فحص دقيق لهذه الأدوات قبل تثبيتها، خاصة تلك التي تتطلب وصولاً عميقاً إلى وظائف المتصفح.
من الضروري أن تطبق المؤسسات تقنيات مراقبة صارمة للإضافات، وأن تضع سياسات واضحة تقيد استخدام أدوات الذكاء الاصطناعي الخارجية. يساعد هذا النهج على الحد من المخاطر المحتملة وضمان سلامة بيانات المستخدمين.
تدعو هذه الحادثة إلى زيادة الوعي الأمني بين المستخدمين، وتشجيعهم على توخي الحذر عند تصفح الإنترنت وعند التعامل مع أي برمجيات أو إضافات جديدة، خاصة تلك المتعلقة بالمنصات الهامة مثل ChatGPT.