Küçük işletmeler ve butik kuruluşlar, fikir, içerik ve pazarlama kopyası oluşturmak için tarayıcı dostu yapay zeka (AI) araçlarına güvenirken dikkatli olmalıdır; zira bir dizi Google Chrome uzantısı yakın zamanda yasal güncellemeler gibi görünen bilgi hırsızlığı yapan kötü amaçlı yazılımlar sunmak üzere ele geçirilmiştir. .
Extension Total’deki araştırmacılar tarafından analiz edilen siber suç kampanyası, AI ve VPN hizmetleri sağlayan en az 36 Google Chrome uzantısının hesaplarını ele geçirmeyi başardı. Güvenliği ihlal edilen uzantılar arasında tahmini toplam 2,6 milyon kişi tarafından kullanılan “Bard AI Chat”, “Google Meet için ChatGPT”, “ChatGPT Uygulaması”, “ChatGPT Hızlı Erişim”, “VPNCity”, “Internxt VPN” ve daha fazlası yer alıyor. insanlar.
Bu tarayıcı uzantıları, günümüzde mevcut olan en popüler AI araçlarının adlarını ödünç alsa da, bunlar, ChatGPT’nin arkasındaki şirket olan Open AI veya Google tarafından geliştirilmeyen üçüncü taraf araçlardır.
Saldırıya yanıt olarak, güvenliği ihlal edilen tarayıcı uzantılarının çoğu, kullanıcıları korumak için araçlarını Google Chrome web mağazasından kaldırdı. Ancak diğer uzantılar hala mevcut ve siber suçluların kontrolünde kalıyor ve bu da bunların indirilmesi tehlikeli hale geliyor.
Günümüzde faaliyetlerini bir web tarayıcısı olmadan yürütebilecek bir startup, küçük işletme ya da tek başına uygulayıcı yok ve dünyadaki en popüler web tarayıcısı -açık ara- Google Chrome’dur.
Ancak bu siber suç kampanyası Google Chrome’un kendisini tehlikeye atmadı.
Bunun yerine Google Chrome için, e-posta bültenleri yazmak, blog düzenlemek ve hatta yeni yılda pazarlama stratejileri için fikir edinmek amacıyla yapay zekadan yararlanmak isteyen birçok küçük işletme için cazip olabilecek bir dizi uzantıyı tehlikeye attı. Bu üçüncü taraf tarayıcı uzantıları, hâlâ mevcut olduklarında, kullanıcıların mevcut bir web sayfasından ayrılmalarına gerek kalmadan doğrudan AI araçlarına soru sormalarına olanak tanıdı.
Ancak yeni saldırıyla birlikte aynı tarayıcı uzantıları artık bir çalışanın verilerini çalabilecek kötü amaçlı kodlar taşıyan sahte güncellemeler sunuyor.
Güvenliği ihlal edilen tarayıcı uzantısı şirketlerinden biri tarafından yayınlanan bir araştırmaya göre, bu saldırıda kullanılan kötü amaçlı yazılım, Facebook Ads hesaplarına ait verileri aradı. Bu dar bir hedef gibi görünebilir, ancak pek çok işletmenin Facebook Reklamları aracılığıyla tanıtım ve görünürlüğe güvendiği göz önüne alındığında, bu bilgilerin bir çalışanın bilgisayarında saklanması alışılmadık bir durum değildir.
Güvenliği ihlal edilmiş uzantıların tam listesi için burayı ziyaret edin.
Güvenliği ihlal edilen her uzantı için düzeltmeler yayınlanana kadar çalışanlarınızı hangi tarayıcı uzantılarının kullanımının güvenli olduğu konusunda uyarın ve iş için yalnızca birinci taraf tarayıcı uzantılarına güvenme konusunda bir politika oluşturmayı düşünün.
Diğer tüm tehditler için, kötü amaçlı yazılımlara, fidye yazılımlarına, casus yazılımlara ve daha fazlasına karşı her zaman açık korumanın yanı sıra 7/24 özel insan desteği sağlayan Malwarebytes Teams’i deneyin.