Viltus ChatGPT Chrome pārlūkprogrammas paplašinājums tiek izmantots, lai nozagtu Facebook akreditācijas datus ļaunprātīgai reklamēšanai.
Ļaunprātīgs Chrome paplašinājums, kas izmanto ChatGPT nosaukumu, tiek izmantots, lai nozagtu lietotāju Facebook pieteikumvārdus ļaunprātīgas reklāmas nolūkā.
Viltus ChatGPT paplašinājums ir paredzēts Facebook lietotājiem
Facebook un Chrome lietotāju mērķauditorija ir ļaunprātīgs pārlūkprogrammas paplašinājums, izmantojot labi zināmo nosaukumu Ar AI darbināms tērzēšanas robots ChatGPT.
2023. gada 8. martā Guardio Labs pētniece Nati Tala emuāra ziņojumā Medium norādīja, ka "Chrome paplašinājums ātri virzās uz priekšu Tika konstatēts, ka piekļuve viltotai ChatGPT funkcionalitātei ir Facebook kontu nolaupīšana un slēptu kontu aizmugures durvju instalēšana.
Iekš Vidējs emuāra ieraksts, Tals arī atzīmēja "ļaunprātīgas klusi piespiestas Facebook lietotnes "backdoor" izmantošanu, kas draudu dalībniekiem piešķir superadministratora atļaujas. Paplašinājums var arī iegūt upuru pārlūkprogrammas sīkfailus.
Gvardio izmantoja Twitter, lai brīdinātu lasītājus par ļaunprātīgo kampaņu.
Neīstais pārlūkprogrammas paplašinājums ar nosaukumu "Ātrā piekļuve tērzēšanas GPT" var uzlauzt augsta profila Facebook kontus, lai izveidotu "nolaupītus Facebook robotu kontus". Pēc tam draudu aktieris "savu upuru profilu vārdā publicē vairāk sponsorētu ziņu un citas sociālās aktivitātes un tērē biznesa konta naudas kredītus".
Emuāra ziņojumā arī tika spekulēts, ka, tiklīdz uzbrucējs būs piekļuvis jūsu datiem, viņš, "iespējams, pārdot to augstākajam solītājam kā parasti."
Tūkstošiem Facebook kontu, iespējams, ir apdraudēti
Šajā ļaunprātīgajā kampaņā tūkstošiem Facebook kontu, iespējams, ir veiksmīgi nolaupīti. Iepriekš minētajā emuāra ierakstā tika teikts, ka "šo paplašinājumu katru dienu instalē vairāk nekā 2000 lietotāju kopš tā pirmās parādīšanās 03.03.2023."
Turklāt Tal rakstīja, ka katrai personai, kas instalē papildinājumu, "tiek nozagts viņa Facebook konts un, iespējams, tas nav vienīgais kaitējums," liekot domāt, ka pagarinājumam var rasties citas sekas klātbūtne.
Ļaunprātīgā lietotne ir noņemta no pārlūka Chrome
Lai gan tūkstošiem ir lejupielādējuši šo neīsto pārlūkprogrammas paplašinājumu, tagad tas ir izņemts no Google Chrome veikala, novēršot turpmākus uzbrukumus, izmantojot Chrome balstītas lejupielādes. Pagaidām nav precīzi zināms, cik cilvēkus šī kampaņa ir skārusi, taču bažas rada instalāciju skaits.
ChatGPT nosaukumu konsekventi izmanto krāpnieki
Kopš ChatGPT slavas gūšanas tā nosaukumu vairākkārt izmantojuši kibernoziedznieki, lai iegūtu potenciālo upuru uzticību. Neatkarīgi no tā, vai tie ir viltoti ar ChatGPT saistīti marķieri vai ļaunprātīgi Chat GPT zīmola paplašinājumi, Ļaunprātīgi dalībnieki neapšaubāmi izmanto šo ar AI darbinātu tērzēšanas robotu, lai zagtu datus un naudu.