یک افزونه جعلی مرورگر کروم با مارک ChatGPT با قابلیتهایی برای ربودن حسابهای فیسبوک و ایجاد حسابهای ادمین سرکش ارائه میشود که یکی از روشهای متفاوتی را که مجرمان سایبری برای توزیع بدافزار استفاده میکنند، برجسته میکند.
ناتی تال، محقق آزمایشگاه Guardio Labs در گزارشی فنی گفت: «با ربودن حسابهای تجاری پرمخاطب فیسبوک، عامل تهدید، ارتش نخبهای از رباتهای فیسبوک و یک دستگاه رسانهای مخرب پولی ایجاد میکند.
این به آن اجازه میدهد تا تبلیغات پولی فیسبوک را به قیمت قربانیان خود به شیوهای کرممانند منتشر کند.»
افزونه «دسترسی سریع به Chat GPT» که گفته میشود از 3 مارس 2023 روزانه 2000 نصب را جذب کرده است، از 9 مارس 2023 توسط Google از فروشگاه وب Chrome خارج شده است.
افزونه مرورگر از طریق پستهای حمایتشده توسط فیسبوک تبلیغ میشود، و در حالی که قابلیت اتصال به سرویس ChatGPT را ارائه میدهد، همچنین طوری مهندسی شده است که بهطور مخفیانه کوکیها و دادههای حساب فیسبوک را با استفاده از یک جلسه فعال و احراز هویت شده جمعآوری کند.
این امر با استفاده از دو برنامه جعلی فیس بوک – portal و msg_kig – برای حفظ دسترسی درب پشتی و به دست آوردن کنترل کامل بر پروفایل های هدف به دست می آید. روند افزودن برنامه ها به حساب های فیس بوک کاملاً خودکار است.
حسابهای تجاری ربوده شده فیسبوک سپس برای تبلیغ بدافزار مورد استفاده قرار میگیرند و در نتیجه ارتش رباتهای فیسبوک خود را به طور مؤثر گسترش میدهند.
این توسعه زمانی اتفاق میافتد که عوامل تهدید از محبوبیت گسترده ChatGPT OpenAI از زمان انتشار آن در اواخر سال گذشته برای ایجاد نسخههای جعلی چت ربات هوش مصنوعی و فریب کاربران ناآگاه برای نصب آنها استفاده میکنند.
ماه گذشته، Cyble یک کمپین مهندسی اجتماعی را فاش کرد که به صفحه رسانه اجتماعی ChatGPT غیررسمی متکی بود تا کاربران را به سمت دامنههای مخرب هدایت کند که دزدان اطلاعات را دانلود میکنند، مانند RedLine، Lumma و Aurora.
خطرات پنهان برنامه های SaaS شخص ثالث را کشف کنید
آیا از خطرات مرتبط با دسترسی برنامه های شخص ثالث به برنامه های SaaS شرکت خود آگاه هستید؟ به وبینار ما بپیوندید تا در مورد انواع مجوزهایی که اعطا می شوند و نحوه به حداقل رساندن ریسک آشنا شوید.
صندلی خود را رزرو کنید
همچنین برنامههای جعلی ChatGPT که از طریق فروشگاه Google Play و دیگر فروشگاههای برنامه اندروید شخص ثالث توزیع شدهاند تا بدافزار SpyNote را به دستگاههای افراد منتقل کنند، شناسایی شدهاند.
بیت دیفندر هفته گذشته فاش کرد: «متاسفانه موفقیت ابزار هوش مصنوعی ویروسی توجه کلاهبردارانی را نیز به خود جلب کرده است که از این فناوری برای انجام کلاهبرداری های سرمایه گذاری بسیار پیچیده علیه کاربران بی احتیاط اینترنت استفاده می کنند.
