Bu kampanyada saldırganlar, Facebook oturum çerezlerini çalmak için meşru ChatGPT for Google uzantısını kullanmış ve ona kötü amaçlı kod eklemiştir.
Guardio’daki siber güvenlik araştırmacıları, OpenAI’nin popüler yapay zeka sohbet robotu ChatGPT’yi kullanan yeni bir bilgi çalma kampanyası buldu. Bu kampanyada saldırganlar, chatbot’u Google arama sonuçlarınızla entegre etmeyi vaat eden sahte ChatGPT uzantıları dağıtıyorlar. Gerçekte, Facebook hesabınızı çalabilir.
Siber suçlular, geçen yıl piyasaya sürüldüğünden beri AI sohbet robotunun popülaritesinden yararlanmaya çalıştıklarından, en son ChatGPT dolandırıcılığı sürpriz olmamalı. Ocak 2023’te, iOS ve Play Store’lardaki birkaç sahte ChatGPT klon uygulamasının kullanıcı verilerini toplayıp uzak sunuculara gönderdiği bildirildi.
Sahte ChatGPT Uzantısı Bulundu
Yeni keşfedilen kampanyada, Guardio araştırmacıları, kötü amaçlı kod içeren açık kaynaklı bir uzantıya dayandığını ve ürünü saldırganın taleplerine göre çalışmaya zorlayarak tespit edilmesini zorlaştırdığını belirtti.
Sahte uzantı, etkin Facebook çerezleri elde etmek ve verileri saldırganın sunucusuna göndermek için Chrome Uzantı API’sı tarafından kullanılır. Bilgisayar korsanları, kurbanın Facebook hesabına kolayca giriş yapabilir, hesap kimlik bilgilerini değiştirebilir ve profilleri sahte bir kişiliğe “Lily Collins” dönüştürerek zombi hesapları oluşturabilir. Hesaplar daha sonra kötü amaçlı reklamlar ve propaganda kampanyaları dağıtmak için kullanılır.
Saldırı Nasıl Çalışır?
Saldırganlar, Facebook oturum çerezlerini çalmak için meşru ChatGPT for Google uzantısını kullanmış ve ona kötü amaçlı kod eklemiştir. Kullanıcılar, sahte sponsorlu arama sonuçları aracılığıyla uzantıyı indirmeye ikna edilir.
Kullanıcı ChatGPT 4’ü aradığında, sizi arama sonuçlarınıza sohbet robotu yerleştirmeyi teklif eden bir açılış sayfasına yönlendirecek olan sponsorlu bir arama sonucuna tıklayacaksınız. Uzantıyı resmi Chrome Web Mağazasından yükledikten sonra, Facebook hesabınızı ele geçirmenin yanı sıra arama sonuçlarında ChatGPT’ye erişmenizi sağlar.
“Uzantı yüklendikten sonra tetiklenen “OnInstalled” işleyici işlevine baktığımızda, seçenekler ekranını gördüğünüzden emin olmak için (OpenAI hesabınızda oturum açmak için) orijinal uzantının onu kullandığını görüyoruz. Öte yandan, çatallanan, kötü niyetli hale gelen kod, oturum çerezlerinizi kapmak için tam da bu anı kullanıyor,” diyor rapor.
Sahte Uzantı Nasıl Belirlenir?
Araştırmacılar, tıpkı 2023’ün başlarında Bitwarden ve Radeon kullanıcılarının hedef alınması gibi, sahte eklentinin büyük olasılıkla Chat GPT 4 için Google arama sonuçlarındaki sponsorlu bir reklam aracılığıyla indirildiğini açıkladı. Bu uzantı, 14 Şubat ile Mart arasında Chrome Mağazasından indirildi. 22.
Şimdi mağazadan kaldırıldı. Bilgisayarınızda yüklü Google için ChatGPT’nin sahte veya yasal olup olmadığını Chrome adres çubuğunun sağ tarafındaki bulmaca simgesine tıklayarak kontrol edebilirsiniz. ardından Uzantıyı Yönet> Ayrıntılar> Chrome Web Mağazasında Görüntüle’yi tıklayın.
Resmi uzantı, chatgpt4googlecom’u doğrulanmış geliştiricisi olarak gösteriyorsa ve bir milyondan fazla kullanıcıya sahipse, o zaman orijinaldir, yoksa sahtedir.
ALAKALI HABERLER
- OpenAI’nin ChatGPT’si kötü amaçlı yazılım dağıtmak için istismar edildi
- ChatGPT ile geliştirilen Blackmamba kötü amaçlı yazılımı
- ARMO, Kubernet’lerin güvenliğini sağlamak için ChatGPT’yi entegre eder
- ChatGPT hatası, konuşma geçmişi başlıklarını ortaya çıkarıyor
- Dolandırıcılar, yeni bir kimlik avı dolandırıcılığında ChatGPT kılığına giriyor