اكتشاف إضافات "جوجل كروم" خبيثة تسرق محادثات ChatGPT وDeepSeek من 900 ألف مستخدم

تكنولوجيا

تكنولوجيا مصطفى حمدي 07 يناير 2026

المصدر: Shutterstock

كشف باحثون في الأمن السيبراني عن وجود إضافات كروم خبيثة على متجر Google Chrome، صُممت خصيصًا لسرقة محادثات المستخدمين مع أدوات الذكاء الاصطناعي، وعلى رأسها شات جي بي تي (ChatGPT) وديب سيك (DeepSeek)، إلى جانب جمع بيانات التصفح، ما أثر في أكثر من 900 ألف مستخدم حول العالم.

إضافات كروم خبيثة تسرّب المحادثات

ووفق تحقيقات أجرتها شركة OX Security للأمن السيبراني، شملت الإضافات الخبيثة كلًا من إضافة Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI، التي تجاوز عدد مستخدميها 600 ألف، وإضافة AI Sidebar with DeepSeek, ChatGPT, Claude, and more، التي بلغ عدد مستخدميها نحو 300 ألف مستخدم.

وتبيّن أن هذه إضافات كروم كانت ترسل، كل 30 دقيقة، محادثات المستخدمين مع ChatGPT وDeepSeek، إضافة إلى عناوين علامات التبويب المفتوحة في المتصفح، إلى خوادم خارجية خاضعة لسيطرة جهات مجهولة.

وجرى ذلك بعد أن حصلت الإضافات على موافقة المستخدمين تحت ذريعة جمع “بيانات تحليلية مجهولة لتحسين التجربة”، بينما كانت في الواقع تنسخ المحتوى الكامل للمحادثات.

مخاطر إضافات كروم على الخصوصية الرقمية

وأشار خبراء الأمن السيبراني في OX Security إلى أن خطورة هذه إضافات كروم تتجاوز سرقة محادثات الذكاء الاصطناعي، لتشمل مراقبة نشاط التصفح، وعمليات البحث، وحتى الروابط الداخلية الخاصة بالشركات والمؤسسات.

وأكدوا أن هذه البيانات يمكن استغلالها في التجسس التجاري، وسرقة الهوية، وحملات التصيد الاحتيالي، أو بيعها في منتديات الإنترنت المظلم.

وكشف تقرير OX Security أن الإضافات الخبيثة انتحلت صفة إضافة شرعية تحمل اسمًا قريبًا من إضافة معروفة هي Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents، ما ساعدها على كسب ثقة المستخدمين والبقاء متاحة لفترة طويلة على متجر Chrome.

وتأتي هذه الحوادث ضمن موجة متصاعدة من الهجمات التي تُعرف باسم “Prompt Poaching”، حيث تُستغل إضافات كروم لالتقاط محادثات المستخدمين مع أدوات الذكاء الاصطناعي دون علمهم. ورغم إزالة بعض الشارات الترويجية عن هذه الإضافات، فإنها كانت لا تزال متاحة للتنزيل وقت إعداد التقرير.

ويحذر الخبراء المستخدمين من تثبيت أي إضافات كروم غير موثوقة، ويدعون إلى حذف الإضافات المشبوهة فورًا، مع التدقيق في الأذونات المطلوبة، خصوصًا تلك التي تطلب الوصول إلى بيانات التصفح أو التفاعل مع أدوات الذكاء الاصطناعي، حفاظًا على الخصوصية والبيانات الحساسة.