افزونه جعلی ChatGPT کروم ورودهای فیسبوک را سرقت می کند
یک برنامه افزودنی مخرب Chrome با استفاده از نام ChatGPT برای سرقت لاگین کاربران در فیس بوک برای تبلیغات مخرب استفاده می شود.
یک برنامه افزودنی جعلی ChatGPT کاربران فیس بوک را هدف قرار می دهد
کاربران فیس بوک و کروم توسط یک افزونه مرورگر مخرب با استفاده از نام شناخته شده چت ربات مبتنی بر هوش مصنوعی ChatGPT هدف قرار می گیرند.
در 8 مارس 2023، ناتی تال، محقق آزمایشگاه های Guardio در یک پست وبلاگ Medium اظهار داشت که “یک برنامه افزودنی کروم که دسترسی سریع به عملکرد جعلی ChatGPT را هدایت می کند، اکانت های فیس بوک را ربوده و درهای پشتی حساب را نصب می کند.”
در پست وبلاگ Medium، تال همچنین به استفاده از «یک برنامه بدخواهانه و بیصدا اجباری در فیسبوک «درپشتی» اشاره کرد که به بازیگران تهدید مجوزهای فوقادمین را میدهد. افزونه همچنین میتواند کوکیهای مرورگر قربانیان را جمعآوری کند.
گواردیو در توییتر به خوانندگان درباره کمپین مخرب هشدار داد.
افزونه جعلی مرورگر، با نام «دسترسی سریع به چت GPT»، میتواند حسابهای پرمخاطب فیسبوک را برای ایجاد «حسابهای ربات فیسبوک ربودهشده» هک کند. عامل تهدید سپس “پست های حمایت شده بیشتر و سایر فعالیت های اجتماعی را از طرف نمایه های قربانی خود منتشر می کند و اعتبارات حساب تجاری را خرج می کند.”
همچنین در پست وبلاگ حدس زده شد که وقتی مهاجم به داده های شما دسترسی پیدا کرد، “احتمالاً طبق معمول آن را به بالاترین قیمت پیشنهادی می فروشد.”
هزاران اکانت فیسبوک ممکن است در معرض خطر قرار گرفته باشند
در این کمپین مخرب، هزاران حساب فیس بوک ممکن است با موفقیت ربوده شده باشند. در پست وبلاگ فوق ذکر شده است که “بیش از 2000 کاربر روزانه این افزونه را از اولین ظهور آن در 03/03/2023 نصب می کنند.”
علاوه بر این، تال نوشت که هر یک از افرادی که این افزونه را نصب میکنند «حساب فیسبوک خود را به سرقت میبرند و احتمالاً این تنها آسیب نیست» و نشان میدهد که ممکن است عواقب دیگری از حضور افزونه ناشی شود.
برنامه مخرب از کروم حذف شده است
اگرچه هزاران نفر این افزونه مرورگر ساختگی را دانلود کرده اند، اما اکنون از فروشگاه گوگل کروم حذف شده است و از حملات بیشتر از طریق دانلودهای مبتنی بر کروم جلوگیری می کند. هنوز دقیقاً مشخص نیست که چند نفر تحت تأثیر این کمپین قرار گرفته اند، اما تعداد نصب ها یک نگرانی قطعی است.
نام ChatGPT به طور مداوم توسط کلاهبرداران استفاده می شود
از زمانی که ChatGPT به شهرت رسید، نام آن بارها توسط مجرمان سایبری برای جلب اعتماد قربانیان احتمالی استفاده شده است. چه توکنهای ساختگی مربوط به ChatGPT، چه افزونههای مخرب با نام تجاری Chat GPT، محبوبیت این ربات گفتگوی مبتنی بر هوش مصنوعی بدون شک توسط عوامل مخرب برای سرقت دادهها و پول مورد سوء استفاده قرار میگیرد.
لینک کوتاه مقاله : https://5ia.ir/btW
کوتاه کننده لینک
کد QR :
آخرین دیدگاهها