محققان دریافتند که یک افزونه جدید گوگل کروم که وعده افزایش جستجوی کاربران در گوگل با ChatGPT را می دهد، منجر به سرقت حسابهای فیسبوک نیز میشود.
به گزارش گرداب، بر اساس نسخه 1.16.6 ، این نوع جعليGPT فقط یک اقدام مخرب خاص را بلافاصله پس از نصب انجام میدهد و بقیه اساساً همان کد اصلی است. به همين دليل هیچ دلیلی برای مشكوك شدن باقی نمیگذارد.
ChatGPT یک چت بات هوش مصنوعی است که خیلی سریع محبوبیت زیادی پیدا کرده است. برای استفاده از آن، افراد باید یک حساب کاربری رایگان راهاندازی کنند و پس از آن میتوانند برای دسترسی به ویژگیهای بهتر آن را به نسخه پولی ارتقا دهند.
امكان كلاهبرداري از كاربران از طريق وعده عدم پرداخت هزینه توسط آنها برای ویژگیهای اضافی یا براي برنامه ChatGPT دسکتاپ یا تلفن همراه (در حال حاضر وجود ندارد)، وجود دارد زيرا به کاربران قول داده ميشود دقیقاً همان چیزی را که به دنبال آن هستند رایگان به دست آورند.
در این حالت، هنگام جستجوی ChatGPT از طریق جستجوی Google، یک تبلیغ مخرب به کاربران ارائه میشود که ابتدا آنها را به صفحه ChatGPT جعلی برای گوگل و سپس به برنامه افزودنی مخرب در فروشگاه رسمی کروم هدایت میکند.
سرقت آسان از فیسبوک
این برنامه افزودنی یک کپی از پسوند منبع باز محبوب «ChatGPT for Google» است، اما همچنین قادر به انجام اقدامات مخرب مخفی نيز هست. این برنامه افزودنی از Chrome Extension API برای دریافت لیستی از کوکیهای مربوط به فیسبوک سوء استفاده میکند.
يك كارشناس رايانه توضيح ميدهد كه: «با آن کوکیها، میتوان به سرعت از فیسبوک سرقت كرد ، جزئیات اولیه ورود به حساب کاربریتان را تغییر داد، و از این نقطه دیگر شما کنترل روی نمایهتان را از دست میدهید، بدون اینکه راهی برای بازیابی آن وجود داشته باشد.»
اخیراً مشاهده شده است که نمایههای کاربران زیادی درگیر این موضوع شده، که بعداً بسیاری از آنها برای انجام فعالیتهای مخرب بیشتر در داخل اکوسیستم فیسبوک مورد سوء استفاده قرار گرفتند.
طبق گفته پژوهشگران این افزونه بیش از 9000 بار قبل از اینکه گوگل آن را از فروشگاه کروم حذف کند، دانلود شده است. این بدان معنی است که احتمالا حساب فيسبوك تعداد قابل توجهی از کاربران به خطر افتاده است.
اگر شما جزو این افراد هستید:
• افزونه را حذف کنید.
• رمز عبور حساب فیسبوک خود را تغییر دهید.
• بررسی کنید که هكرها برنامههایی را به حساب شما اضافه نکرده باشند که ممکن است مواردی را از طرف شما پست کند (به تنظیمات قسمت برنامهها و وبسایتها بروید)
منبع: Help Net Security