افزونه جعلی ChatGPT کروم حساب های تبلیغاتی فیس بوک را هدف قرار داده است

ChatGPT سوالات زیادی در مورد امنیت و ظرفیت دستکاری خود به همراه داشته است، تا حدی به این دلیل که نرم افزار جدیدی است که رشد بی سابقه ای داشته است (میزبان 100 میلیون کاربر تنها دو ماه پس از راه اندازی خود). نگرانی های امنیتی از خطر نقض داده ها تا برنامه نوشتن کد از طرف هکرها متفاوت است.

از تبلیغات نادرست، نصب برنامه‌های افزودنی، ربودن حساب‌های فیسبوک و دوباره به انتشار

پسوند جعلی ChatGPT

افزونه جعلی ChatGPT که توسط Guardio کشف شد، آخرین نگرانی امنیتی است که روزانه هزاران نفر را تحت تأثیر قرار می دهد. این کلاهبرداری با افزونه مخرب دزد شروع می شود، “دسترسی سریع به Chat GPT”، که در پست های حمایت شده توسط فیس بوک به عنوان راهی سریع برای شروع کار با ChatGPT مستقیماً از مرورگر شما نمایش داده می شود.

در حالی که برنامه افزودنی با API ChatGPT ارتباط دارد، همچنین اطلاعات را از مرورگرهای کاربران جمع‌آوری می‌کند، کوکی‌های جلسات مجاز و فعال را به هر سرویسی که دارند می‌دزدد و از تاکتیک‌های مناسب برای تسخیر حساب‌های فیسبوک کاربر استفاده می‌کند.

چه اتفاقی برای داده ها می افتد؟

• در بیشتر موارد، پس از سرقت داده ها، به بالاترین پیشنهاد دهنده فروخته می شود
• با حساب‌های تجاری پرمخاطب فیس‌بوک که تصرف می‌شوند، رفتار متفاوتی صورت می‌گیرد. از این حساب‌ها برای انتشار پست‌های حمایت‌شده بیشتر و سایر فعالیت‌های اجتماعی از طرف نمایه‌های قربانی استفاده می‌شود، و اعتبار پول حساب کسب‌وکار برای این کار استفاده می‌شود.
• پس از نصب، برنامه افزودنی برای توسعه‌دهندگان به Meta’s Graph API دسترسی پیدا می‌کند – به عامل تهدید اجازه می‌دهد به اطلاعات شخصی سریع دسترسی داشته باشد و مستقیماً از طریق حساب فیس‌بوک خود با استفاده از تماس‌های API ساده، از طرف کاربران اقداماتی را انجام دهد.
• به لطف API NetRequest کروم، این برنامه افزودنی می تواند اقدامات حفاظتی فیس بوک را دور بزند.
• بیش از 2000 کاربر روزانه این افزونه را از اولین ظهور آن در 03/03/2023 نصب کرده اند.

پس از گزارش Guardio در مورد این افزونه مخرب به گوگل، اکنون افزونه از فروشگاه کروم حذف شده است.