Sahte ChatGPT Chrome uzantısı, Facebook Reklam hesaplarını hedef aldı

   Mart 9, 2023  Posted in HelpnetSecurity


ChatGPT, güvenliği ve manipülasyon kapasitesi hakkında pek çok soru topladı, bunun bir nedeni, benzeri görülmemiş bir büyüme kaydeden yeni bir yazılım olması (lansmanından sadece iki ay sonra 100 milyon kullanıcıya ev sahipliği yapması). Güvenlik endişeleri, veri ihlali riskinden bilgisayar korsanları adına program yazma koduna kadar çeşitlilik gösterir.

Sahte SohbetGPT

Kötü amaçlı reklamcılıktan, uzantı kurulumuna, Facebook hesaplarının ele geçirilmesine ve yeniden yayılmaya

Sahte ChatGPT uzantısı

Guardio tarafından keşfedilen sahte ChatGPT uzantısı, her gün binlerce kişiyi etkileyen en son güvenlik sorunudur. Dolandırıcılık, doğrudan tarayıcınızdan ChatGPT’ye başlamanın hızlı bir yolu olarak Facebook sponsorluğundaki gönderilerde görünen kötü niyetli hırsız uzantısı “Chat GPT’ye hızlı erişim” ile başlar.

Uzantı, ChatGPT’nin API’sine bağlanırken, aynı zamanda kullanıcıların tarayıcılarından bilgi toplar, sahip oldukları herhangi bir hizmete yönelik yetkili, etkin oturumların çerezlerini çalar ve kullanıcının Facebook hesaplarını ele geçirmek için özel taktikler kullanır.

Verilere ne olur?

  • Çoğu durumda, veriler çalındıktan sonra en yüksek teklifi verene satılır.
  • Devralınan yüksek profilli Facebook işletme hesapları farklı şekilde ele alınır. Bu hesaplar, kurbanın profilleri adına daha fazla sponsorlu gönderiler ve diğer sosyal faaliyetler yayınlamak için kullanılır ve bunun için işletmenin hesabındaki para kredileri kullanılır.
  • Uzantı yüklendikten sonra, geliştiriciler için Meta’nın Grafik API’sine erişim kazanır – tehdit aktörünün kişisel ayrıntılara hızlı bir şekilde erişmesine ve basit API çağrıları kullanarak doğrudan Facebook hesapları aracılığıyla kullanıcılar adına işlem yapmasına olanak tanır
  • Chrome’un bildirime dayalı NetRequest API’si sayesinde uzantı, Facebook’un koruma önlemlerini atlatabilir
  • 03/03/2023 tarihinde ilk ortaya çıkışından bu yana her gün 2000’den fazla kullanıcı bu uzantıyı yüklüyor.

Guardio’nun Google’a bu kötü amaçlı uzantıyla ilgili raporunun ardından, uzantı artık Chrome’un mağazasından kaldırıldı.



Source link