Guardio Labs araştırmacıları, kullanıcıların ChatGPT ile Google aramalarını artırmayı vaat eden yeni bir Chrome uzantısının Facebook hesaplarının ele geçirilmesine de yol açtığını buldu.
Bu özel numara yeni olmasa da, bu sefer uzantı da ilan edildiği gibi çalıştı.
“1.16.6 sürümüne göre [ChatGPT for Google] Açık kaynaklı bir proje olan bu FakeGPT varyantı, kurulumdan hemen sonra yalnızca belirli bir kötü amaçlı eylem gerçekleştirir ve geri kalanı temel olarak orijinal kodla aynıdır – şüpheye yer bırakmaz,” diyor Guardio Labs başkanı Nati Tal.
ChatGPT’nin cazibesi
ChatGPT, çok hızlı bir şekilde popüler hale gelen bir yapay zeka sohbet robotudur. Bunu kullanmak için, insanlar ücretsiz bir hesap oluşturmalı ve daha sonra daha iyi özelliklere erişmek için ücretli bir sürüme geçebilirler.
Ek özellikler için ödeme yapmaktan kaçınmak için veya (şu anda mevcut olmayan) bir masaüstü veya mobil ChatGPT uygulaması ararken, kullanıcılar tam olarak aradıklarını ücretsiz olarak sunma sözü veren dolandırıcılıklara kanabilirler.
Bu durumda, Google Arama yoluyla ChatGPT’yi ararken, kullanıcılara önce onları Google için sahte bir ChatGPT açılış sayfasına ve ardından resmi Chrome Mağazasındaki kötü amaçlı uzantıya yönlendiren kötü amaçlı bir sponsorlu reklam sunulur.
Sahte ChatGPT uzantısından ele geçirilmiş Facebook hesabına
Bu uzantı, popüler “ChatGPT for Google” açık kaynak uzantısının bir kopyasıdır, ancak aynı zamanda gizli kötü niyetli eylemlerde bulunabilir.
Google Arama’dan güvenliği ihlal edilmiş Facebook hesaplarına saldırı akışı. Kaynak: Guardio Laboratuvarları
Uzantı, Facebook ile ilgili oturum çerezlerinin bir listesini almak için Chrome Uzantısı API’sini kötüye kullanır.
Tal, “Bu tanımlama bilgileriyle, Facebook oturumunuz hızla ele geçirilebilir, temel hesap oturum açma bilgileriniz değiştirilebilir ve bu noktadan sonra profiliniz üzerindeki kontrolü kaybedersiniz ve yeniden kazanmanın bir yolu yoktur” diye açıklıyor Tal.
“Son zamanlarda pek çok kullanıcı profilinin buna kandığını gördük, birçoğu daha sonra Facebook eko-sistemi içinde daha fazla kötü niyetli faaliyeti teşvik ettiği ve hatta en kötü türden basit ve basit propaganda yaptığı için suistimal edildi.”
Uzantıyı indirdiniz. Şimdi ne olacak?
Guardio Labs’a göre uzantı, Google onu Chrome Mağazasından kaldırmadan önce 9000’den fazla kez indirildi. Bu, önemli sayıda kullanıcının Facebook hesabının büyük olasılıkla ele geçirildiği anlamına gelir.
Eğer onlardan biriyseniz:
- Uzantıyı kaldır
- Facebook hesabınızın şifresini değiştirin
- Korsanların, hesabınıza sizin adınıza bir şeyler gönderebilecek uygulamalar eklemediğinden emin olun (bkz. Ayarlar -> Uygulamalar ve Web Siteleri)
- Hesaba 2FA ekleyin (henüz yapmadıysanız).
Araştırmacılar ayrıca, işletmelerin çalışanlarından herhangi birinin güvenliğinin ihlal edilip edilmediğini tespit etmek için kullanabilecekleri uzlaşma göstergelerini de paylaştı.