افزونه جعلی ChatGPT کروم ورودهای فیسبوک را سرقت می کند

یک افزونه جعلی مرورگر ChatGPT کروم برای سرقت اطلاعات کاربری فیس بوک برای تبلیغات مخرب استفاده می شود.

یک برنامه افزودنی مخرب کروم با استفاده از نام ChatGPT برای سرقت لاگین کاربران در فیس بوک برای تبلیغات مخرب استفاده می شود.

یک برنامه افزودنی جعلی ChatGPT کاربران فیس بوک را هدف قرار می دهد

کاربران فیس بوک و کروم توسط یک افزونه مرورگر مخرب با استفاده از نام شناخته شده چت ربات مبتنی بر هوش مصنوعی ChatGPT هدف قرار می گیرند.

در 8 مارس 2023، ناتی تال، محقق آزمایشگاه های Guardio در یک پست وبلاگ Medium اظهار داشت که “یک برنامه افزودنی کروم که دسترسی سریع به عملکرد جعلی ChatGPT را هدایت می کند، اکانت های فیس بوک را ربوده و درهای پشتی حساب را نصب می کند.”

در پست وبلاگ Medium، تال همچنین به استفاده از “یک برنامه بدخواهانه و بی سر و صدا در فیس بوک “درپشتی” که به بازیگران تهدید مجوزهای فوق مدیر را می دهد اشاره کرد. افزونه همچنین می‌تواند کوکی‌های مرورگر قربانیان را جمع‌آوری کند.

گواردیو در توییتر به خوانندگان درباره کمپین مخرب هشدار داد.

افزونه جعلی مرورگر، با نام «دسترسی سریع به Chat GPT»، می‌تواند حساب‌های پرمخاطب فیس‌بوک را برای ایجاد «حساب‌های ربات فیس‌بوک ربوده‌شده» هک کند. عامل تهدید سپس “پست های حمایت شده بیشتر و سایر فعالیت های اجتماعی را از طرف نمایه های قربانی خود منتشر می کند و اعتبارات حساب تجاری خود را خرج می کند.”

همچنین در پست وبلاگ حدس زده شد که وقتی مهاجم به داده‌های شما دسترسی پیدا کرد، “احتمالاً طبق معمول آن را به بالاترین قیمت پیشنهادی می‌فروشد.”

مطلب مرتبط: من قبل از کلیک کردن روی پیوندهای GitHub "مفید" دو بار فکر می کنم: دلیل آن چیست

هزاران اکانت فیسبوک ممکن است در معرض خطر قرار گرفته باشند

در این کمپین مخرب، هزاران حساب فیس بوک ممکن است با موفقیت ربوده شده باشند. در پست وبلاگ فوق ذکر شده است که “بیش از 2000 کاربر روزانه این افزونه را از اولین ظهور آن در 03/03/2023 نصب می کنند.”

علاوه بر این، تال نوشت که هر یک از افرادی که این افزونه را نصب می‌کنند «حساب فیس‌بوک خود را به سرقت می‌برند و احتمالاً این تنها آسیب نیست» و نشان می‌دهد که ممکن است عواقب دیگری از حضور افزونه ناشی شود.

برنامه مخرب از کروم حذف شده است

اگرچه هزاران نفر این افزونه مرورگر ساختگی را دانلود کرده اند، اما اکنون از فروشگاه گوگل کروم حذف شده است و از حملات بیشتر از طریق دانلودهای مبتنی بر کروم جلوگیری می کند. هنوز دقیقاً مشخص نیست که چند نفر تحت تأثیر این کمپین قرار گرفته اند، اما تعداد نصب ها یک نگرانی قطعی است.

نام ChatGPT به طور مداوم توسط کلاهبرداران استفاده می شود

از زمانی که ChatGPT به شهرت رسید، نام آن بارها توسط مجرمان سایبری برای جلب اعتماد قربانیان احتمالی استفاده شده است. چه توکن‌های ساختگی مربوط به ChatGPT، چه افزونه‌های مخرب با نام تجاری Chat GPT، محبوبیت این ربات گفتگوی مبتنی بر هوش مصنوعی بدون شک توسط عوامل مخرب برای سرقت داده‌ها و پول مورد سوء استفاده قرار می‌گیرد.