Sahte ChatGPT Chrome Tarayıcı Uzantısı Facebook Hesaplarını Ele Geçirirken Yakalandı


23 Mart 2023Ravie LakshmananTarayıcı Güvenliği / Yapay Zeka

ChatGPT Chrome Tarayıcı Uzantısı

Google, Facebook oturum çerezlerini toplamak ve hesapları ele geçirmek için OpenAI’nin ChatGPT hizmeti kılığına giren sahte bir Chrome tarayıcı uzantısını resmi Web Mağazasından kaldırmak için devreye girdi.

Meşru bir açık kaynak tarayıcı eklentisinin truva atı haline getirilmiş bir sürümü olan “ChatGPT For Google” uzantısı, kaldırılmadan önce 14 Mart 2023’ten bu yana 9.000’den fazla kurulum gerçekleştirdi. İlk olarak 14 Şubat 2023’te Chrome Web Mağazası’na yüklendi.

Guardio Labs araştırmacısı Nati Tal’e göre uzantı, “Chat GPT-4” için arama yapan şüphelenmeyen kullanıcıları sahte eklentiye işaret eden sahte açılış sayfalarına yönlendirmek için tasarlanmış, kötü amaçlı sponsorlu Google arama sonuçları aracılığıyla yayılıyor.

Uzantıyı yüklemek, söz verilen işlevselliği ekler – yani, arama motorlarını ChatGPT ile geliştirme – ama aynı zamanda Facebook ile ilgili çerezleri yakalama ve şifreli bir şekilde uzak bir sunucuya sızdırma yeteneğini de gizlice etkinleştirir.

Tehdit aktörü, kurbanın tanımlama bilgilerini ele geçirdikten sonra Facebook hesabının kontrolünü ele geçirmek, parolayı değiştirmek, profil adını ve resmini değiştirmek ve hatta bunu aşırılık yanlısı propaganda yaymak için kullanmak için harekete geçer.

ChatGPT Chrome Tarayıcı

Geliştirme, onu vahşi doğada keşfedilecek ikinci sahte ChatGPT Chrome tarayıcı uzantısı yapıyor. Facebook hesap hırsızlığı işlevi de gören diğer uzantı, sosyal medya platformundaki sponsorlu paylaşımlar aracılığıyla dağıtıldı.

WEBİNAR

Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin

Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.

KOLTUĞUNUZU AYIRTIN

Bulgular, siber suçluların kötü amaçlı yazılım dağıtmak ve fırsatçı saldırılar düzenlemek için ChatGPT’nin popülaritesinden para kazanmak üzere kampanyalarını hızla uyarlayabildiklerinin bir başka kanıtı.

“Tehdit aktörleri için olasılıklar sonsuzdur – profilinizi yorumlar, beğeniler ve diğer tanıtım faaliyetleri için bir bot olarak kullanmak veya hem meşru hem de muhtemelen çoğunlukla meşru olmayan hizmetleri tanıtırken itibarınızı ve kimliğinizi kullanarak sayfalar ve reklam hesapları oluşturmak.” dedi Tal.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link