بیش از 260 هزار کاربر کروم قربانی افزونه‌های جعلی هوش مصنوعی شدند

بر اساس تحقیقات شرکت LayerX، بیش از 30 افزونه مخرب کروم با ظاهر مشابه، کاربران را فریب می‌دهند. این افزونه‌ها خود را به عنوان دستیارهای هوش مصنوعی (AI) معرفی می‌کنند، اما در واقع ایمیل‌ها، محتوای مرورگر و سایر داده‌های حساس کاربر را سرقت می‌کنند.

به گفته Natalie Zargarov، محقق امنیتی LayerX:

«این بار مهاجمان به جای جعل وب‌سایت‌های بانکی یا سرویس‌های ایمیل، افزونه‌ها را به شکل رابط‌های AI و ابزارهای توسعه ارائه می‌کنند. کاربران معمولاً بدون بررسی کلیدهای API، توکن‌ها و داده‌های حساس خود را وارد می‌کنند.»

چگونه کاربران فریب می‌خورند؟

برخی از این افزونه‌ها نام یا برند دستیارهای شناخته‌شده را تقلید می‌کنند، اما بسیاری دیگر صرفاً با استفاده از نام‌های معروف AI و تداعی اعتماد برندها کاربر را فریب می‌دهند.

تجربه کاربری ظاهراً طبیعی

زمانی که کاربر افزونه را نصب می‌کند:

• ظاهر ابزار کاملاً طبیعی و آشنا به نظر می‌رسد.
• صفحه چت شبیه به یک AI واقعی باز می‌شود.
• پاسخ‌هایی قابل اعتماد و به‌ظاهر تولیدشده توسط AI ارائه می‌شوند.

اما در واقع:

کل صفحه چت یک iframe کنترل‌شده توسط مهاجم است و هر اطلاعات وارد شده توسط کاربر به سرور مهاجم ارسال می‌شود. گاهی پاسخ‌ها از یک مدل AI واقعی عبور داده شده و به کاربر نمایش داده شوند اما در همان زمان، مهاجم در حال جمع‌آوری و ذخیره‌سازی داده‌های حساس کاربران است.

ریسک‌های امنیتی جدی

تصور کنید یکی از کارکنان سازمان، بدون اطلاع از ماهیت مخرب افزونه، آن را روی سیستم CRM سازمانی نصب می‌کند. این سیستم شامل نام مشتریان، اطلاعات تماس و تاریخچه تراکنش‌ها است. کارمند روی گزینه «خلاصه‌سازی» کلیک می‌کند و تنها یک گزارش کوتاه و بی‌خطر دریافت می‌کند.

اما در پشت صحنه، تمام داده‌های صفحه به سرور تحت کنترل مهاجم ارسال می‌شود و ممکن است نسخه کامل این اطلاعات خارج از محیط امن سازمان ذخیره شود.

چنین سناریویی می‌تواند منجر به پیامدهای جدی امنیتی شود، از جمله:

• سرقت اسرار تجاری (Trade Secrets)
• نقض قوانین حفاظت از داده و مقررات حریم خصوصی
• حملات سایبری زنجیره‌ای و سرقت مالکیت فکری (IP)

افزونه‌های جعلی با صدها هزار دانلود در Chrome Web Store

بررسی‌ها نشان می‌دهد تعدادی از این افزونه‌های مخرب گوگل کروم با وجود ماهیت جعلی خود، موفق شده‌اند آمار دانلود قابل‌توجهی ثبت کنند و اعتماد کاربران را جلب نمایند.

در این میان، افزونه‌هایی با نام‌های فریبنده زیر بیش از همه جلب توجه می‌کنند:

• Gemini AI Sidebar
• ChatGPT Translate
• AI Sidebar
• AI Assistant
• AI GPT

این 30 افزونه در مجموع بیش از 260 هزار بار دانلود شده‌اند؛ آماری که نشان می‌دهد مهاجمان توانسته‌اند به شکل گسترده‌ای کاربران کروم را هدف قرار دهند.

نکته نگران‌کننده‌تر اینکه برخی از این ابزارها در Chrome Web Store پرچسب Featured (منتخب) را نیز دریافت کرده‌اند؛ برچسبی که معمولاً به افزونه‌های معتبر داده می‌شود و می‌تواند حس اعتماد و مشروعیت بیشتری در ذهن کاربران ایجاد کند.

دریافت امتیازهای بالا و تعداد زیاد نظرات مثبت نیز باعث شده این افزونه‌ها در نگاه اول کاملاً قانونی و بی‌خطر به نظر برسند، در حالی که در پشت صحنه اقدام به سرقت داده‌های حساس کاربران می‌کنند.

به گفته Zargarov:

«بسیاری از افزونه‌ها تنها رابط کاربری را از طریق iframe بارگذاری می‌کنند و منطق مخرب خارج از افزونه اجرا می‌شود. این روش باعث می‌شود افزونه‌ها در بررسی اولیه کاملاً قانونی به نظر برسند.»

چرا این تهدید نگران‌کننده است؟

• کاربران به AI اعتماد دارند و اطلاعات حساس را بدون بررسی وارد می‌کنند.
• داده‌های حساس سازمانی و مشتریان در معرض سرقت اطلاعات و نقض قوانین هستند.
• امکان اجرای حملات پیچیده و زنجیره‌ای بعدی وجود دارد.

منابع