با معرفی تبلیغات برای کاربران رایگان ChatGPT توسط OpenAI، تهدیدات سایبری جدیدی بهسرعت در حال ظهور هستند. یکی از این تهدیدات، افزونه جعلی ChatGPT Ad Blocker است که تا تاریخ 10 فوریه 2026 در فروشگاه رسمی Google Chrome Web Store در دسترس بود. کاربران این افزونه را بهمنظور مسدود کردن تبلیغات نصب میکردند، غافل از اینکه افزونه ChatGPT Ad Blocker نه تنها تبلیغات را مسدود نمیکند، بلکه بهطور مخفیانه مکالمات آنها با چتبات ChatGPT را رصد کرده و به سرقت میبرد.
نحوه عملکرد افزونه جعلی ChatGPT Ad Blocker
افزونه ChatGPT Ad Blocker از یک تکنیک ساده اما کارآمد برای سرقت اطلاعات کاربران استفاده میکند. هنگامی که کاربر وارد ChatGPT میشود، این افزونه فرآیند کلون کردن DOM را اجرا کرده و کپی دقیقی از تمام محتوای صفحه ایجاد میکند. سپس فقط بر دادههای متنی، شامل پرامپتهای کاربران و پاسخهای چتبات ChatGPT متمرکز میشود و این اطلاعات را به سرقت میبرد. در واقع، این افزونه بهجای مسدود کردن تبلیغات، مکالمات شما را به سرورهای هکرها منتقل میکند.
دادههای سرقتشده توسط افزونه جعلی ChatGPT Ad Blocker
طبق تحقیقات DomainTools، افزونه ChatGPT Ad Blocker هر متنی که طول آن بیش از 150 کاراکتر باشد را شناسایی کرده و تمام مکالمه را به یک کانال خصوصی در اپلیکیشن Discord ارسال میکند. این دادهها توسط رباتی به نام Captain Hook دریافت شده و برای هکرها ذخیره میشود تا بتوانند بعداً از آنها استفاده کنند.
علاوه بر این، افزونه بهطور مداوم دستورالعملهای جدیدی از GitHub دریافت میکند تا تاکتیکهای خود را تغییر دهد و این امر باعث میشود که فعالیتهای آن بهطور مخفیانه انجام شود.
توسعهدهنده افزونه و ارتباطات آن با پلتفرمهای هوش مصنوعی
توسعهدهنده افزونه ChatGPT Ad Blocker که با نام مستعار krittinkalra شناخته میشود، ارتباطاتی با پلتفرمهای معروف هوش مصنوعی (AI) مانند Writecream و AI4ChatCo دارد که اعلام کردهاند بیش از 1.5 میلیون کاربر دارند. این افزونه بهطور ویژه برای دادهبرداری از اطلاعات کاربران طراحی شده است و اطلاعات مربوط به مکالمات، پرامپتها و متادیتا را بهصورت مخفیانه از طریق Discord webhook به سرقت میبرد.
آیا ریسک مشابه در سایر اپلیکیشنها نیز وجود دارد؟
در حال حاضر هیچ مدرکی مبنی بر اینکه این توسعهدهنده از سایر اپلیکیشنها برای سرقت دادهها استفاده کرده باشد، وجود ندارد. با این حال، تغییرات ناگهانی این حساب از یک نرمافزار عادی به یک بدافزار دادهبرداری، نگرانیهای جدی را برای محققان به همراه داشته است. این تغییرات ممکن است نشاندهنده این باشد که حساب کاربری مذکور هک شده و از آن برای انتشار افزونههای مخرب استفاده شده است.
چگونه از تهدید افزونههای جعلی جلوگیری کنیم؟
محققان DomainTools همچنین به سایتهای مشکوکی مانند blockaiads.com، openadblock.com و gptadblock.com اشاره کردهاند که به این کلاهبرداری مرتبط هستند. دادههای سرقتشده تنها شامل مکالمات کاربران نمیشود، بلکه شامل اطلاعات فنی، متادیتا و وضعیت رابط کاربری کاربر را نیز میشود. در حالی که تبلیغات میتوانند آزاردهنده باشند، سرقت اطلاعات خصوصی و تجاری از طریق چنین افزونههایی هزینهای بسیار بالاتر دارد.
DomainTools توصیه میکند که بهترین روش برای جلوگیری از تبلیغات استفاده از تنظیمات رسمی OpenAI است، زیرا هرگونه ابزار شخص ثالث میتواند بهراحتی به اطلاعات خصوصی شما دسترسی پیدا کرده و آنها را به سرقت ببرد.
