Võltsitud ChatGPT Chrome'i brauserilaiendust kasutatakse pahatahtliku reklaamimise eesmärgil Facebooki mandaatide varastamiseks.
Pahatahtlikku Chrome'i laiendust, mis kasutab ChatGPT nime, kasutatakse pahatahtliku reklaamimise eesmärgil kasutajate Facebooki sisselogimisandmete varastamiseks.
Fake ChatGPT laiendus sihib Facebooki kasutajaid
Facebooki ja Chrome'i kasutajaid sihib pahatahtlik brauserilaiend, mis kasutab tuntud nime AI-toega vestlusbot ChatGPT.
8. märtsil 2023 väitis Guardio Labsi teadur Nati Tal Mediumi ajaveebipostituses, et "Chrome'i laiendus liigub kiiresti Juurdepääs võltsitud ChatGPT-funktsioonidele leiti olevat Facebooki kontode kaaperdamine ja varjatud konto tagauste installimine.
Aastal Keskmine ajaveebi postitusTal märkis ka "pahatahtliku vaikselt sunnitud Facebooki rakenduse tagaukse kasutamist, mis annab ohus osalejatele superadministraatoriload". Laiendus võib koguda ka ohvrite brauseri küpsiseid.
Guardio hoiatas lugejaid pahatahtliku kampaania eest Twitteris.
Võltsbrauseri laiendus nimega "Kiire juurdepääs vestluse GPT-le" võib häkkida kõrge profiiliga Facebooki kontosid, et luua "kaaperdatud Facebooki robotikontosid". Seejärel "avaldab ohver "ohvrite profiilide nimel rohkem sponsoreeritud postitusi ja muid sotsiaalseid tegevusi ning kulutab ärikonto rahakrediiti".
Samuti spekuleeriti blogipostituses, et kui ründaja on teie andmetele juurde pääsenud, siis "tõenäoliselt müüa see kõrgeima pakkumise tegijale nagu tavaliselt."
Tuhanded Facebooki kontod võivad olla ohustatud
Selle pahatahtliku kampaania käigus võidi edukalt kaaperdada tuhandeid Facebooki kontosid. Eelnimetatud blogipostituses märgiti, et "seda laienduse installib iga päev rohkem kui 2000 kasutajat alates selle esmakordsest ilmumisest 03.03.2023".
Lisaks kirjutas Tal, et iga lisandmoodulit installinud isik "varastab tema Facebooki konto ja ilmselt pole see ainuke kahju," viitab sellele, et laiendusel võivad kaasneda muud tagajärjed kohalolu.
Pahatahtlik rakendus on Chrome'ist eemaldatud
Kuigi tuhanded on selle võltsbrauseri laienduse alla laadinud, on see nüüd Google Chrome'i poest eemaldatud, vältides edasisi rünnakuid Chrome'i-põhiste allalaadimiste kaudu. Kui palju inimesi see kampaania puudutas, pole veel täpselt teada, kuid paigalduste arv teeb kindlasti muret.
Petturid kasutavad järjekindlalt ChatGPT nime
Alates ChatGPT kuulsuse tõusust on selle nime korduvalt kasutanud küberkurjategijad, et võita potentsiaalsete ohvrite usaldus. Kas see on võlts ChatGPT-ga seotud märgid või pahatahtlikud Chati GPT-kaubamärgiga laiendused, on populaarsus Kahtlemata kasutavad pahatahtlikud osalejad seda tehisintellektil töötavat vestlusbotit andmete varastamiseks ja raha.
