Suklastotas „ChatGPT Chrome“ naršyklės plėtinys naudojamas „Facebook“ kredencialams pavogti dėl kenkėjiškos reklamos.
Kenkėjiškas „Chrome“ plėtinys, naudojantis „ChatGPT“ pavadinimą, naudojamas pavogti vartotojų „Facebook“ prisijungimus, kad būtų galima reklamuoti.
Netikras „ChatGPT“ plėtinys yra skirtas „Facebook“ vartotojams
„Facebook“ ir „Chrome“ naudotojai yra nukreipti į kenkėjišką naršyklės plėtinį, naudojant gerai žinomą pavadinimą AI valdomas pokalbių robotas „ChatGPT“..
2023 m. kovo 8 d. „Guardio Labs“ tyrėjas Nati Tal tinklaraščio įraše „Medium“ pareiškė, kad „Chrome“ plėtinys greitai veikia Nustatyta, kad prieiga prie netikrų „ChatGPT“ funkcijų yra „Facebook“ paskyrų užgrobimas ir paslėptų paskyrų užpakalinių durų įdiegimas“.
Viduje Vidutinis dienoraščio įrašasTalas taip pat pažymėjo, kad buvo naudojama „piktybiška tyliai priverstinė Facebook programos „backdoor“, suteikianti grėsmės veikėjams superadministratoriaus leidimus“. Plėtinys taip pat gali rinkti aukų naršyklės slapukus.
Guardio socialiniame tinkle „Twitter“ perspėjo skaitytojus apie kenkėjišką kampaniją.
Netikras naršyklės plėtinys, pavadintas „Greita prieiga prie pokalbių GPT“, gali nulaužti aukšto lygio „Facebook“ paskyras, kad sukurtų „užgrobtas Facebook botų paskyras“. Tada grėsmės veikėjas „skelbia daugiau remiamų įrašų ir kitos socialinės veiklos aukos profilių vardu ir leidžia verslo sąskaitos pinigų kreditus“.
Tinklaraščio įraše taip pat buvo spėliojama, kad užpuolikui pasiekus jūsų duomenis, jis „tikriausiai parduoti didžiausią kainą pasiūliusiam pirkėjui kaip visada."
Gali būti, kad tūkstančiai „Facebook“ paskyrų buvo pažeisti
Šios kenkėjiškos kampanijos metu tūkstančiai „Facebook“ paskyrų galėjo būti sėkmingai užgrobtos. Minėtame tinklaraščio įraše buvo teigiama, kad „nuo pirmojo jo pasirodymo 2023-03-03 šį plėtinį kasdien diegia daugiau nei 2000 vartotojų“.
Be to, Tal rašė, kad kiekvieno iš priedą įdiegusių asmenų „pavagiama jo Facebook paskyra ir tikriausiai tai ne vienintelė žala“, – tai rodo, kad dėl pratęsimo gali kilti kitų pasekmių buvimas.
Kenkėjiška programa buvo pašalinta iš „Chrome“.
Nors tūkstančiai atsisiuntė šį netikrą naršyklės plėtinį, dabar jis buvo pašalintas iš „Google Chrome“ parduotuvės, kad būtų išvengta tolesnių atakų naudojant „Chrome“ pagrįstus atsisiuntimus. Kol kas tiksliai nežinoma, kiek žmonių palietė ši kampanija, tačiau susirūpinimą kelia įrenginių skaičius.
„ChatGPT“ pavadinimą nuolat naudoja sukčiai
Nuo tada, kai „ChatGPT“ išgarsėjo, jos pavadinimą ne kartą naudojo kibernetiniai nusikaltėliai, siekdami įgyti potencialių aukų pasitikėjimą. Nesvarbu, ar tai netikri su „ChatGPT“ susiję prieigos raktai, ar kenkėjiški „Chat GPT“ prekės ženklo plėtiniai, populiarumas neabejotinai piktybiški veikėjai naudojasi šio dirbtiniu intelektu varomu pokalbių robotu, kad pavogtų duomenis ir pinigų.