Guardio Labs, Facebook hesaplarını çalabilen ve gizli hesap arka kapıları kurabilen sahte ChatGPT işlevine hızlı erişimi destekleyen bir Chrome Uzantısı keşfetti.
Tehdit aktörlerine süper yönetici yetkileri veren kötü niyetli bir Facebook uygulaması “arka kapı” kullanmak göze çarpıyor.
Guardio Labs, “Yüksek profilli Facebook işletme hesaplarını ele geçirerek, tehdit aktörü seçkin bir Facebook robotları ordusu ve kötü niyetli bir ücretli medya aygıtı yaratıyor” diyor.
“Bu, Facebook ücretli reklamlarını kurbanları pahasına kendi kendine yayılan solucan benzeri bir şekilde göndermesine izin veriyor.”
Bu Güçlü Hırsız Tarafından Uygulanan Taktikler
Guardio Labs araştırma ekibi, kötü amaçlı sahte ChatGPT tarayıcı uzantısının yeni bir sürümünü keşfetti. Bu sefer Facebook hesaplarınızı kontrol altına almak için korkutucu bir yöntemle ve solucan benzeri sofistike bir yayılma yöntemiyle güncellendi.
Facebook sponsorluğundaki gönderilerde, “Chat GPT’ye hızlı erişim” olarak adlandırılan kötü niyetli hırsız uzantısı, ChatGPT’yi doğrudan tarayıcınızdan başlatmanın hızlı bir yolu olarak tanıtılır.
Raporlar, uzantının size (yalnızca resmi ChatGPT’nin API’sine bağlanarak) bunu sağlamasına rağmen, tarayıcınızdan toplayabildiği tüm verileri topladığını, sahip olduğunuz herhangi bir hizmetin izin verilen etkin oturumlarından çerezleri çaldığını ve devralmak için hedeflenmiş yöntemleri kullandığını söylüyor. Facebook hesabınız.
Portal ve msg kig olmak üzere iki sahte Facebook uygulaması kullanılarak arka kapı erişimi sağlanır ve hedef profillerin tam kontrolü sağlanır. Facebook hesaplarına uygulama eklemek tamamen otomatik bir prosedürdür.
“Bu yaklaşımla kampanya, ele geçirilmiş Facebook bot hesaplarından oluşan ordusuyla yayılmaya, kurbanının profilleri adına daha fazla sponsorlu gönderiler ve diğer sosyal etkinlikler yayınlamaya ve ticari hesap para kredilerini harcamaya devam edebilir!” Guardio Laboratuvarları.
Kurulduktan sonra uzantı simgesine tıkladığınızda, ChatGPT’ye ne istediğinizi sormanızı isteyen küçük bir açılır pencere belirir. Bu tam olarak uzantının vaat ettiği şeydir.
Sonuç olarak, herhangi bir isteği başka herhangi bir hizmete gönderebilir, sanki tarayıcı sahibi ilk sırayı talep ediyormuş gibi. Bu, çoğu durumda tarayıcının Facebook gibi neredeyse tüm günlük hizmetlerinizle zaten etkin ve kimliği doğrulanmış bir oturumu olduğundan önemlidir.
Bu, uzantının geliştiriciler için Meta’nın Grafik API’sini kullanmasını sağlayarak tehdit aktörünün bilgilerinize hızlı bir şekilde erişmesini ve doğrudan API çağrıları yoluyla Facebook hesabınızdan sizin adınıza etkinlikler gerçekleştirmesini sağlar.
Guardio Labs, “Bu kötü amaçlı uzantı yalnızca resmi Chrome mağazasında serbest dolaşımda değil, aynı zamanda Facebook’un resmi uygulama API’sini, politika uygulayıcıların dikkatini şimdiden çekmiş olması gereken bir şekilde kötüye kullanıyor” dedi.
Raporlar, 3 Mart 2023’te ortaya çıkışından bu yana bu uzantının günde 2000’den fazla kullanıcı tarafından yüklendiğini belirtiyor. Sonuç olarak, her kişinin Facebook hesabı çalındı. Ancak, bu muhtemelen tek zarar değildir.
Uzantı, Guardio’nun bu kötü amaçlı uzantıyla ilgili Google raporu nedeniyle o zamandan beri Chrome mağazasından kaldırıldı.
Bu nedenle, düzenli, gündelik tarama yaparken bile daha dikkatli olmamız gerekiyor. Örneğin, ilk arama sonucuna tıklamaktan kaçının ve yalnızca kaynağından eminseniz sponsorlu bağlantılara ve gönderilere tıklamaya her zaman dikkat edin.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin
İlgili Okuma