وتستغل الإضافة المزيفة واجهة برمجة التطبيقات الخاصة بإضافات كروم، لسرقة ملفات الارتباط النشطة لحسابات فيسبوك، وإرسال بياناتها إلى خوادم تابعة للمهاجمين. وبمجرد امتلاك تلك البيانات، يتمكن المتسللون من الوصول إلى حسابات فيسبوك وتغيير معلومات الحساب وتحويل الملفات الشخصية للضحايا إلى ملفات مزيفة تُستخدم لنشر الإعلانات الخبيثة والدعاية المتطرفة.
وقالت الشركة إن المهاجمين استغلّوا الشعبية الكبيرة التي يحظى بها روبوت الدردشة القائم على الذكاء الاصطناعي ChatGPT كوسيلة لجذب ضحاياهم. وعمل المهاجمون على نشر الإضافة الخبيثة من خلال إعلانات تظهر للباحثين عن “ChatGPT 4” تدعوهم لتجربة الإصدار الأخير منه. ووفقًا للشركة، فقد تمّ تنزيل الإضافة الخبيثة أكثر من تسع آلاف مرّة منذ توفرها في 14 فبراير الماضي. وذكرت أن ما يجعل الإضافة غير عرضةٍ للشك هو أنها تعمل بشكلٍ صحيح. وقد طوّر المهاجمون الإضافة الخبيثة بناءً على الشيفرة المصدرية لإضافة شرعية شبيهة متوفرة بشكلٍ مفتوح المصدر.
وأضافت الشركة أن الإضافة ظلّت متوفرة في سوق كروم الإلكتروني في الفترة ما بين 14 فبراير إلى 22 مارس، وهو التاريخ الذي حذفت فيه جوجل الإضافة من متجرها مُباشرةً بعد اكتشافها.
إقرأ أيضا:OneWeb تخطط لإطلاق 36 قمراً صناعياً مع وكالة الفضاء الهنديةوقالت Guardio Labs أن هذه ليست المرة الأولى التي تكتشف فيها إضافةً تستهدف الباحثين عن ChatGPT، إذ سبق وأن كشفت عن إضافة شبيهة نشر المهاجمون إعلاناتها في كل من فيسبوك وجوجل.