گوگل وارد عمل شده است تا یک افزونه جعلی مرورگر کروم را از فروشگاه وب رسمی حذف کند که به عنوان سرویس ChatGPT OpenAI برای جمع آوری کوکی های جلسه فیس بوک و ربودن حساب ها ظاهر شده بود.
افزونه «ChatGPT For Google»، نسخه تروجانی شده یک افزونه مشروع مرورگر منبع باز، از 14 مارس 2023، قبل از حذف، بیش از 9000 نصب را جذب کرده است. در ابتدا در 14 فوریه 2023 در فروشگاه وب Chrome آپلود شد.
به گفته ناتی تال، محقق آزمایشگاه Guardio، این برنامه افزودنی از طریق نتایج جستجوی Google با حمایت مالی مخرب منتشر می شود که برای هدایت کاربران ناآگاهی که «Chat GPT-4» را جستجو می کنند به صفحات فرود جعلی که به افزونه جعلی اشاره می کنند، طراحی شده است.
نصب برنامه افزودنی عملکرد وعده داده شده را اضافه می کند – یعنی موتورهای جستجو را با ChatGPT تقویت می کند – اما همچنین به طور مخفیانه توانایی ضبط کوکی های مرتبط با فیس بوک و استخراج آن ها به یک سرور راه دور را به صورت رمزگذاری شده فعال می کند.
پس از در اختیار داشتن کوکیهای قربانی، عامل تهدید برای به دست گرفتن کنترل حساب فیسبوک، تغییر رمز عبور، تغییر نام و تصویر نمایه و حتی استفاده از آن برای انتشار تبلیغات افراطی اقدام میکند.
این توسعه آن را به دومین افزونه جعلی مرورگر ChatGPT Chrome تبدیل می کند که در طبیعت کشف می شود. افزونه دیگر، که به عنوان دزد حساب فیس بوک نیز عمل می کرد، از طریق پست های حمایت شده در پلت فرم رسانه های اجتماعی توزیع شد.
خطرات پنهان برنامه های SaaS شخص ثالث را کشف کنید
آیا از خطرات مرتبط با دسترسی برنامه های شخص ثالث به برنامه های SaaS شرکت خود آگاه هستید؟ به وبینار ما بپیوندید تا در مورد انواع مجوزهایی که اعطا می شوند و نحوه به حداقل رساندن ریسک آشنا شوید.
صندلی خود را رزرو کنید
در هر صورت، این یافتهها مدرک دیگری است مبنی بر اینکه مجرمان سایبری میتوانند به سرعت کمپینهای خود را برای کسب درآمد از محبوبیت ChatGPT برای توزیع بدافزارها و اجرای حملات فرصتطلبانه تطبیق دهند.
“برای بازیگران تهدید، امکانات بی پایان است – استفاده از نمایه خود به عنوان یک ربات برای نظرات، لایکها و سایر فعالیتهای تبلیغاتی، یا ایجاد صفحات و حسابهای تبلیغاتی با استفاده از شهرت و هویت خود در حالی که خدماتی را که هم قانونی هستند و هم احتمالاً اغلب غیرقانونی هستند، تبلیغ میکنند.” تال گفت.
