Facebook çerezlerinin peşinde olan sahte bir Chat GPT Chrome uzantısına bakıyoruz.
Yapay zekaya olan mevcut ilgi dalgası özellikle ilginizi çekiyorsa, dikkatli olun. Facebook hesabınızı ele geçirmeyi bekleyen arama motoru sonuçlarında gizlenen bazı kötü şeyler var.
Bu keşfi yapan araştırmacılara göre, Facebook kullanıcılarını hedefleyen bir kampanyada dağıtılan hileli bir Chrome uzantısı “günde binlerce kişiyi vuruyor”. Dolandırıcılık, Chat GPT-4’e dayanmaktadır. Bu, esasen sözde çok akıllı bir AI sohbet robotunun en son yinelemesidir. Bağlantıya göre, bir kullanıcıyla sohbet etmenin yanı sıra, teorik olarak kurmaca eserler gibi içerik biçimleri “yaratabilir”.
İster görsel sanatlar, müzik eserleri üreten yapay zekadan, ister sadece müşteri destek sorularını yanıtlamaktan bahsediyor olalım, giderek daha fazla kaçınamayacağınız bir konu haline geliyor. Dolandırıcılar, bu eğilimden yararlanmak için fazlasıyla iyi bir konuma sahipler ve tüm bu yaygaranın neyle ilgili olduğunu görmek isteyen birçok insan düşünüldüğünde, bu çok güçlü bir kanca.
İlk aramadan bulaşmaya ve uzlaşmaya kadar saldırı akışı aşağıdaki gibidir:
- Google’da Chat GPT-4’ü ararsınız ve arama sponsorlu bir reklam sonucu döndürür.
- Hedef site, arama sonuçlarınızın içinde bir tür Sohbet GPT sunduğunu iddia ediyor.
- Bu site sonunda sizi resmi uzantı mağazasından indirebileceğiniz bir Chrome uzantısına yönlendirir.
Bu noktada, gerçek uzantının kendisi hiçbir şekilde iddia ettiği gibi olmasa da bazı kötü niyetli davranışların gerçekleşmesini bekleyebilirsiniz. Ne de olsa, çoğu dolandırıcılık sahte oyunlar, yazılımlar, uygulamalar sunar ve bu programlar boş bir kabuk oldukları için genellikle hiçbir şey yapmazlar. Bu durumda, araç aslında yapmak Chat GPT’yi arama sonuçlarına entegre edin. Bunun nedeni, arkasındaki kişilerin meşru bir açık kaynak ürünü kullanması ve onun yerine kendi versiyonunu yaratmasıdır.
Uzantının yaptığı tek şey buysa, bu muhtemelen her şeyin sonu olurdu.
Ancak gerçek Buradaki oyunun amacı Facebook hesaplarını ele geçirmektir. Uzantı devreye girdiğinde, bir çerez hırsızlığı noktasına girmeye çalışır. Bir kötü amaçlı yazılım yazarı, bir oturum sırasında tarayıcınızdan kimlik doğrulama tanımlama bilginizi çalabilirse, tanımlama bilgisini çaldıkları web sitesinde oturum açmayı deneyebilir.
Burada uzantı, özellikle çalınan tanımlama bilgilerini uzantı yazarının sunucusuna göndermeden önce Facebook tanımlama bilgilerini filtreler. Çalınan çerezleri göndermeden önce, hedef sistemden gizlice çıkarmaya çalışmak için şifrelenirler. Şifreleme eylemi, belirli türde güvenlik araçlarının bir şeylerin ters gittiğini fark etmemesini sağlamaya çalışır.
Uzantı yazarları Facebook hesabının kontrolünü ele geçirdikten sonra, kampanyalarını başarılı kılmak için ne gerekiyorsa göndermeden önce giriş bilgilerini, profil resmini ve adını değiştirirler. Araştırmacılar tarafından verilen örnekler arasında IŞİD propaganda fotoğrafları ve spam ve sahte hizmetlere yönelik daha genel imalar yer alıyor.
Bu yazının yazıldığı sırada, hem reklamlar hem de uzantının kendisi Google tarafından kaldırıldı, ancak bu, kampanyanın arkasındaki kişilerin tekrar denemesini engellemedi.
Hileli uzantılardan kaçınmak için ipuçları
- Uzantıları resmi mağazadan indirin. Evet, bu resmi mağazada bulundu. Öte yandan, herhangi bir şekilde indiriyorsanız, bilinçli bir karar vermek için kullanabileceğiniz ek bilgilerle birlikte geldikleri sürece gerçek kaynaklara bağlı kalabilirsiniz.
- değerlendirmeleri okuyun. İnsanlar bir şeylerin yanlış olup olmadığını oldukça hızlı bir şekilde öğrenme eğilimindedir.
- Geliştirici orijinalliğini kontrol edin. Bazı geliştiricilerin kullanıcı tabanı çetelesinin yanı sıra adlarının yanında bir onay işareti bulunur ve kötü amaçlı olmayan içerik yüklemek için “iyi kayıtlarından” söz edilir.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE