ChatGPT markalı sahte bir Chrome tarayıcı uzantısının, Facebook hesaplarını ele geçirme ve sahte yönetici hesapları oluşturma yetenekleriyle birlikte geldiği keşfedildi ve siber suçluların kötü amaçlı yazılımları dağıtmak için kullandıkları farklı yöntemlerden biri vurgulanıyor.
Guardio Labs araştırmacısı Nati Tal teknik bir raporda, “Yüksek profilli Facebook işletme hesaplarını ele geçirerek, tehdit aktörü seçkin bir Facebook robotları ordusu ve kötü niyetli bir ücretli medya aygıtı yaratıyor” dedi.
“Bu, Facebook ücretli reklamlarını kurbanları pahasına kendi kendine yayılan solucan benzeri bir şekilde göndermesine izin veriyor.”
3 Mart 2023’ten bu yana günde 2.000 yükleme aldığı söylenen “Chat GPT’ye Hızlı Erişim” uzantısı, o zamandan beri Google tarafından 9 Mart 2023 itibarıyla Chrome Web Mağazası’ndan çekildi.
Tarayıcı eklentisi, Facebook sponsorluğundaki gönderiler aracılığıyla tanıtılır ve ChatGPT hizmetine bağlanma yeteneği sunarken, aynı zamanda zaten aktif, kimliği doğrulanmış bir oturumu kullanarak çerezleri ve Facebook hesap verilerini gizlice toplamak için tasarlanmıştır.
Bu, arka kapı erişimini sürdürmek ve hedef profiller üzerinde tam kontrol elde etmek için iki sahte Facebook uygulaması (portal ve msg_kig) kullanılarak elde edilir. Uygulamaları Facebook hesaplarına ekleme süreci tamamen otomatiktir.
Ele geçirilen Facebook işletme hesapları daha sonra kötü amaçlı yazılımın reklamını yapmak için kullanılır ve böylece Facebook bot ordusunu etkin bir şekilde genişletir.
Gelişme, tehdit aktörlerinin, yapay zeka sohbet robotunun sahte sürümlerini oluşturmak ve şüphelenmeyen kullanıcıları onları yüklemeleri için kandırmak için geçen yılın sonlarında piyasaya sürülmesinden bu yana OpenAI’nin ChatGPT’sinin muazzam popülaritesinden yararlanmasıyla ortaya çıktı.
Geçen ay Cyble, kullanıcıları RedLine, Lumma ve Aurora gibi bilgi hırsızlarını indiren kötü amaçlı alanlara yönlendirmek için resmi olmayan bir ChatGPT sosyal medya sayfasına dayanan bir sosyal mühendislik kampanyasını ortaya çıkardı.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
KOLTUĞUNUZU AYIRTIN
Ayrıca, SpyNote kötü amaçlı yazılımını insanların cihazlarına aktarmak için Google Play Store ve diğer üçüncü taraf Android uygulama mağazaları aracılığıyla dağıtılan sahte ChatGPT uygulamaları da tespit edildi.
Bitdefender geçen hafta “Ne yazık ki, viral AI aracının başarısı, teknolojiyi tedbirsiz internet kullanıcılarına karşı son derece karmaşık yatırım dolandırıcılıkları yapmak için kullanan dolandırıcıların da dikkatini çekti.”