افزونه جعلی ChatGPT کوکی های فیس بوک را می دزدد • ثبت نام

گوگل یک برنامه افزودنی ChatGPT را از فروشگاه کروم حذف کرده است که کوکی‌های جلسه فیس‌بوک را می‌دزدد – اما نه قبل از اینکه بیش از 9000 کاربر ربات در معرض خطر را نصب کنند.

برنامه افزودنی مخرب – Chat GPT For Google (به فضای اشتباه در نام ربات چت توجه کنید) – از نظر نام و کد بسیار شبیه به برنامه افزودنی واقعی ChatGPT For Google است. در واقع، برنامه افزودنی ساختگی مبتنی بر همان پروژه منبع باز است که توسط ابزار واقعی ChatGPT For Google استفاده می‌شود – تنها کاری که کلاهبرداران باید انجام می‌دادند اضافه کردن چند خط کد سرقت کوکی بود.

به گفته محققان امنیتی Guardio Labs که به اصطلاح “FakeGPT” را کشف کردند، نتیجه نهایی یک برنامه افزودنی است که از دیدگاه کاربر دقیقاً مانند ChatGPT به نظر می رسد و عمل می کند.

به گفته محققان، سارقان کوکی، افزونه جعلی را از طریق نتایج جستجوی مخرب Google تحت حمایت مالی «Chat GPT 4» انجام می دهند، بنابراین از کاربرانی که می خواهند آخرین نسخه چت بات را امتحان کنند، سرمایه گذاری می کنند.

و از آنجایی که افزونه کلاهبرداری در فروشگاه رسمی کروم ارائه شده است، کاربران احتمالاً تصور می‌کنند که این برنامه واقعی است.

آفرین به این سرپرستی، گوگل.

ناتی تال، رئیس، “بر اساس نسخه 1.16.6 پروژه منبع باز، این نوع FakeGPT فقط یک اقدام مخرب خاص را بلافاصله پس از نصب انجام می دهد، و بقیه اساساً همان کد اصلی است – هیچ دلیلی برای شک باقی نمی گذارد.” از آزمایشگاه های گواردیو، در یک پست وبلاگ نوشت.

یکی از اقدامات مخرب خاص، فیلتر کردن کوکی‌های مرتبط با فیس‌بوک از فهرست کامل به‌دست‌آمده از طریق Chrome Extension API است. کد چنگال‌شده همچنین فهرست کوکی‌ها را با AES رمزگذاری می‌کند و شیرینی‌های دزدیده شده را به سرور فرمان و کنترل مهاجم که در سرویس working.dev میزبانی شده است، قاچاق می‌کند.

این قابل توجه است، زیرا این سرویس مورد استفاده با نوع اصلی FakeGPT است که آزمایشگاه Guardio نیز آن را کشف کرد. آن مورد قبلی به مهاجمان اجازه می داد تا حساب های تجاری فیس بوک را تحت پوشش یک افزونه ChatGPT کروم ربودند.

پس از دزدیدن کوکی ها، افراد شرور می توانند اطلاعات ورود به حساب کاربری را تغییر دهند تا کاربران واقعی را قفل کنند و از صفحات ربوده شده به عنوان ربات های تبلیغاتی یا برای گسترش تبلیغات افراطی استفاده کنند.

به گفته Tal، این آخرین نمونه از مجرمان سایبری که روی قطار تبلیغاتی ChatGPT می پرند، نشان می دهد که چگونه “استفاده نادرست از نام تجاری و محبوبیت ChatGPT همچنان در حال افزایش است، که نه تنها برای جمع آوری حساب های فیس بوک و نه تنها با برنامه های افزودنی جعلی مخرب برای کروم استفاده می شود.”

در حالی که برخی از کلاهبرداران ممکن است از هوش مصنوعی برای توسعه بدافزار چند شکلی استفاده کنند، اکثر آنها نیازی به کار چندان سختی ندارند. تنها چیزی که لازم است یک ابزار فناوری جدید پر سر و صدا و فریب دادن کسی است که روی یک پیوند مخرب کلیک کند یا یک برنامه یا برنامه افزودنی ساختگی را دانلود کند. ®