Google, Facebook oturum çerezlerini toplamak ve hesapları ele geçirmek için OpenAI’nin ChatGPT hizmeti kılığına giren sahte bir Chrome tarayıcı uzantısını resmi Web Mağazasından kaldırmak için devreye girdi.
Meşru bir açık kaynak tarayıcı eklentisinin truva atı haline getirilmiş bir sürümü olan “ChatGPT For Google” uzantısı, kaldırılmadan önce 14 Mart 2023’ten bu yana 9.000’den fazla kurulum gerçekleştirdi. İlk olarak 14 Şubat 2023’te Chrome Web Mağazası’na yüklendi.
Guardio Labs araştırmacısı Nati Tal’e göre uzantı, “Chat GPT-4” için arama yapan şüphelenmeyen kullanıcıları sahte eklentiye işaret eden sahte açılış sayfalarına yönlendirmek için tasarlanmış, kötü amaçlı sponsorlu Google arama sonuçları aracılığıyla yayılıyor.
Uzantıyı yüklemek, söz verilen işlevselliği ekler – yani, arama motorlarını ChatGPT ile geliştirme – ama aynı zamanda Facebook ile ilgili çerezleri yakalama ve şifreli bir şekilde uzak bir sunucuya sızdırma yeteneğini de gizlice etkinleştirir.
Tehdit aktörü, kurbanın tanımlama bilgilerini ele geçirdikten sonra Facebook hesabının kontrolünü ele geçirmek, parolayı değiştirmek, profil adını ve resmini değiştirmek ve hatta bunu aşırılık yanlısı propaganda yaymak için kullanmak için harekete geçer.
Geliştirme, onu vahşi doğada keşfedilecek ikinci sahte ChatGPT Chrome tarayıcı uzantısı yapıyor. Facebook hesap hırsızlığı işlevi de gören diğer uzantı, sosyal medya platformundaki sponsorlu paylaşımlar aracılığıyla dağıtıldı.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
KOLTUĞUNUZU AYIRTIN
Bulgular, siber suçluların kötü amaçlı yazılım dağıtmak ve fırsatçı saldırılar düzenlemek için ChatGPT’nin popülaritesinden para kazanmak üzere kampanyalarını hızla uyarlayabildiklerinin bir başka kanıtı.
“Tehdit aktörleri için olasılıklar sonsuzdur – profilinizi yorumlar, beğeniler ve diğer tanıtım faaliyetleri için bir bot olarak kullanmak veya hem meşru hem de muhtemelen çoğunlukla meşru olmayan hizmetleri tanıtırken itibarınızı ve kimliğinizi kullanarak sayfalar ve reklam hesapları oluşturmak.” dedi Tal.