برنامه افزودنی مخرب ChatGPT Chrome حساب های فیس بوک را ربوده است

محققان امنیتی در مورد تهدید امنیتی دیگری که از منافع عمومی در ChatGPT برای انتشار استفاده می کند – این بار در پوشش یک افزونه کروم هشدار داده اند.

گواردیو در یک پست وبلاگ ادعا کرد که عوامل تهدید یک برنامه افزودنی منبع باز قانونی “ChatGPT for Google” را جدا کرده و کدهای مخربی را اضافه کرده اند که برای سرقت کوکی های جلسه فیس بوک طراحی شده است.

سپس کاربران توسط نتایج موتور جستجوی حمایت شده مخرب به برنامه افزودنی هدایت شدند.

گواردیو توضیح داد: «بنابراین، شما مشتاقانه برای آزمایش الگوریتم جدید «چت GPT 4» را جستجو می‌کنید و در نهایت روی یک نتیجه جستجوی حمایت شده کلیک می‌کنید که این وعده را به شما می‌دهد.

“این شما را به یک صفحه فرود هدایت می کند که ChatGPT را درست در داخل صفحه نتایج جستجو به شما پیشنهاد می دهد – تنها چیزی که باقی می ماند نصب برنامه افزودنی از فروشگاه رسمی Chrome است. این به شما امکان می دهد از نتایج جستجو به ChatGPT دسترسی پیدا کنید، اما در یک لحظه حساب فیسبوک شما را نیز به خطر می اندازد.

درباره تهدیدات ChatGPT بیشتر بخوانید: سایت ها و برنامه های فیشینگ از ChatGPT به عنوان فریبنده استفاده می کنند.

تشخیص افزونه مخرب جدا از نسخه قانونی که بر اساس آن است دشوار است، زیرا کد فقط از یک نظر متفاوت است.

گواردیو گفت: «با نگاهی به عملکرد کنترل‌کننده «OnInstalled» که پس از نصب برنامه افزودنی فعال می‌شود، می‌بینیم که برنامه افزودنی واقعی فقط از آن استفاده می‌کند تا مطمئن شویم صفحه گزینه‌ها را می‌بینید (برای ورود به حساب OpenAI خود).

از سوی دیگر، کد انشعابی و تبدیل به مخرب دقیقاً از همین لحظه برای ربودن کوکی‌های جلسه شما سوء استفاده می‌کند.

پس از سرقت، کوکی‌ها رمزگذاری و استخراج می‌شوند و به عوامل تهدید دسترسی به حساب‌های در معرض خطر را فراهم می‌کنند، که آنها جزئیات ورود به سیستم را تغییر می‌دهند تا کاربر قانونی را قفل کنند.

فروشنده امنیتی ادعا کرد که قبل از حذف توسط Google، افزونه مخرب ChatGPT برای Chrome بیش از 9000 بار دانلود شده بود.

این دومین افزونه FakeGPT است که Guardio کشف کرده است، اولین مورد از طریق پست های حمایت شده در فیس بوک توزیع شده است.

اعتبار تصویر تحریریه: Alexander56891 / Shutterstock.com