بیش از 300000 کاربر کروم این افزونه های مخرب را نصب کرده اند که به عنوان دستیاران هوش مصنوعی ظاهر می شوند. بلافاصله آنها را حذف کنید
اگرچه مردم در حال حاضر بسیار مراقب برنامههایی هستند که روی تلفنهای هوشمند خود نصب میکنند، اما این را نمیتوان در مورد برنامههای افزودنی در مرورگرهای وب آنها گفت. مورد مثال: بیش از 300000 کاربر کروم 30 افزونه مخرب را نصب کردند و فکر می کردند که این یک راه سریع و آسان برای دسترسی به دستیار هوش مصنوعی مورد علاقه آنها است، اما در عوض منجر به سرقت داده های آنها شد.
همانطور که توسط BleepingComputer گزارش شده است، این افزونه های مخرب به عنوان دستیار هوش مصنوعی برای به دست آوردن فضا در مرورگر کاربر عمل می کنند. از آنجا، آنها می توانند انواع داده های حساس را از پشت صحنه استخراج کنند، از جمله رمز عبور، محتوای ایمیل و اطلاعات مرور.
در اینجا همه چیزهایی است که باید در مورد این کمپین جدید بدانید، از جمله خود افزونه های مخرب و اقداماتی که در صورت نصب تصادفی یکی از آنها در مرورگر خود باید فوراً انجام دهید.
فوراً این افزونه ها را حذف کنید
این مجموعه جدید از برنامههای افزودنی مخرب توسط محققان شرکت امنیتی مرورگر LayerX کشف شد و AiFrame نام دارد (در یک لحظه بیشتر در این مورد).
با تجزیه و تحلیل همه افزونههای بد مورد بحث، این شرکت دریافت که همه آنها بخشی از یک کمپین هستند و از یک نام دامنه برای برقراری ارتباط با مجرمان سایبری در پشت آن استفاده میکنند.
نصبشدهترین افزونههای مخرب که بهعنوان کمککنندهها و ابزارهای محبوب هوش مصنوعی ظاهر میشوند عبارتند از:
- نوار کناری هوش مصنوعی Gemini – 80000 نصب
- دستیار هوش مصنوعی – 50000 نصب
- نوار کناری هوش مصنوعی – 50000 نصب
- ترجمه ChatGPT – 30000 نصب
- GPT هوش مصنوعی – 20000 نصب
- نوار کناری هوش مصنوعی – 9000 نصب
- گوگل دوقلوها – 7000 نصب
- چت GBT – 1000 نصب
- DeepSeek Chat – 1000 نصب
- ترجمه ChatGPT – 1000 نصب
- ChatGPT برای Gmail – 1000 نصب
شایان ذکر است که برخی از این افزونهها ممکن است نامهای متفاوتی داشته باشند، اما میتوانید فهرست کامل را در پایین گزارش LayerX و شناسههای منحصربهفرد آنها (که شبیه “gghdfkafnhfpaooiolhncejnlgglhkhe” هستند) در آنجا بیابید.
طبق گفته BleepingComputer، محبوبترین افزونه مخرب Gemini AI Sidebar قبلاً از فروشگاه وب کروم حذف شده است، در حالی که برخی از سایر افزونهها هنوز حذف نشدهاند اما احتمالاً به زودی حذف خواهند شد.
اگر هر یک از این افزونهها را روی کروم یا هر مرورگر دیگری که مبتنی بر Chromium است نصب کردهاید، باید فوراً آنها را حذف کنید. برای انجام این کار منوی سه نقطه در گوشه سمت راست بالای مرورگر خود، سپس برنامه های افزودنی و برنامه های افزودنی را مدیریت کنید. در اینجا لیست کامل همه افزونه های نصب شده خود را به همراه یک نوار جستجو در بالا مشاهده می کنید تا پیدا کردن و حذف هر یک از این افزونه های مخرب را برای شما آسان تر کند.
هوش مصنوعی به عنوان اسب تروا
درست مانند یک برنامه مخرب در تلفن شما، برنامه های افزودنی سرکش یک “درپشتی” را در اختیار مجرمان سایبری قرار می دهند که به آنها امکان دسترسی به مرورگر شما و داده های حساس درون آن را می دهد. این ابزارها را به عنوان یک اسب تروا در نظر بگیرید: آنها شما را با وعده دسترسی آسان به دستیارهای محبوب هوش مصنوعی وسوسه می کنند، اما در حالی که “هدیه” ابزار هوش مصنوعی به ظاهر عالی کار می کند، کدهای مخرب (“سربازان”) مخفیانه در پس زمینه کار می کنند تا ایمیل ها، گذرواژه ها و مکالمات ربات چت خصوصی شما را پاک کنند.
LayerX در طول تحقیقات خود دریافت که هر 30 این افزونه دارای ساختار داخلی، منطق جاوا اسکریپت، مجوزها و زیرساخت پشتیبانی یکسان هستند. این نشان می دهد که آنها توسط یک فرد یا گروه ایجاد شده اند. در حالی که همه آنها از نظر فنی “کار می کنند”، آنها این کار را با استفاده از یک iframe تمام صفحه برای بارگیری محتوا از یک دامنه راه دور انجام می دهند نه بارگیری محلی. این باعث میشود آنها ریسک بیشتری داشته باشند، زیرا سازندگان آنها میتوانند در هر زمان به سادگی با ارسال یک بهروزرسانی، نحوه عملکرد خود را تغییر دهند.
15 مورد از این افزونههای AiFrame به طور خاص دادههای Gmail قربانیان را از طریق یک اسکریپت محتوای سفارشی که متن را از رشتههای ایمیل استخراج میکند، هدف قرار میدهند و طبق گفته LayerX، حتی ایمیلهای پیشنویس را میتوان رهگیری کرد.
اگر این به اندازه کافی بد نبود، این افزونه های مخرب همچنین دارای یک مکانیسم تشخیص صدا و تولید رونوشت از راه دور هستند. پس از فعال شدن، می توان از آن برای ضبط مکالمات واقعی به طور مستقیم از رایانه قربانی استفاده کرد. این نه تنها داده های قربانی را در معرض خطر قرار می دهد، بلکه آنچه را که به خود یا اطرافیانش می گویند نیز در معرض خطر قرار می دهد.
چگونه از خود در برابر افزونه های مخرب محافظت کنیم؟
علیرغم تلاشهای گوگل، برنامههای افزودنی مخرب همچنان از شکافها عبور کرده و به فروشگاه وب کروم راه پیدا میکنند. بنابراین، هنگام دانلود هر برنامه افزودنی جدید مرورگر، همیشه باید بسیار مراقب باشید.
در حالی که بهتر است به برنامه های افزودنی شناخته شده از برندهای مورد اعتماد پایبند باشید، اما مواقعی وجود دارد که یک برنامه افزودنی کمتر از یک توسعه دهنده تنها دقیقاً همان کاری را انجام می دهد که شما برای حل یک مشکل نیاز دارید. من هم این وضعیت را داشته ام و در آن زمان قبل از نصب چند کار انجام می دهم. علاوه بر بررسی رتبهبندی و بررسیهای یک برنامه افزودنی، همچنین توصیه میکنم در مورد توسعهدهنده تحقیق کنید تا درستی آنها را بسنجید.
از آنجایی که حتی برنامه های افزودنی خوب نیز ممکن است خراب شوند، می خواهید مطمئن شوید که رایانه ویندوزی شما با بهترین نرم افزار آنتی ویروس محافظت می شود و از بهترین نرم افزار آنتی ویروس مک در رایانه اپل خود استفاده می کنید. به این ترتیب، اگر یک برنامه افزودنی در حال انتشار بدافزار یا ویروس های دیگر باشد، قبل از اینکه بتواند آسیبی وارد کند، شناسایی و متوقف می شود.
اگر از افزونههای زیادی استفاده میکنید و دائماً ابزارهای جدید و سایر ابزارهای هوش مصنوعی را نصب میکنید، ممکن است ایده خوبی باشد که در یکی از بهترین خدمات محافظت از سرقت هویت سرمایهگذاری کنید. آنها نه تنها می توانند به شما در بازگرداندن هویت خود در صورت دزدیده شدن آن کمک کنند، بلکه می توانند به شما در بازیابی وجوه از دست رفته به دلیل کلاهبرداری یا حمله سایبری نیز کمک کنند.
دستیارها و ابزارهای هوش مصنوعی واقعا می توانند به شما کمک کنند تا گردش کار خود را سرعت بخشید و به شما امکان می دهند کارهایی را انجام دهید که بدون آنها نمی توانید انجام دهید. با این حال، درست مانند هر فناوری جدید دیگری، باید به ویژه در مورد هر افزونهای که نوید رفع سریع یا دسترسی به چیزی را میدهد که معمولاً نمیتوانید از آن استفاده کنید، محتاط باشید. در صورت شک، بهتر است به جای استفاده از یک برنامه افزودنی، با دستیار هوش مصنوعی مورد علاقه خود در پنجره مرورگر چت کنید زیرا به این ترتیب، بقیه داده های مرور شما در معرض خطر قرار نمی گیرند.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.