بازیگران تهدید از محبوبیت ChatGPT برای اهداف نه چندان اصیل خود استفاده می کنند، این بار با ایجاد یک نسخه تروجان از یک افزونه قانونی ChatGPT Chrome برای سرقت حساب های فیس بوک.
به گفته شرکت امنیتی Guardio، دشمنان یک نسخه شبیه به مخرب از برنامه افزودنی ChatGPT واقعی برای Google Chrome به نام “Chat GPT for Google” ایجاد کردند (به شکاف اشتباه بین کلمه ChatGPT توجه کنید). کد مخرب استفاده شده در افزونه جعلی مرورگر گوگل کروم، کوکیهای جلسه فیس بوک را از قربانیان به سرقت میبرد و سپس از دادهها برای به خطر انداختن حسابهای فیسبوک استفاده میکرد.
افزونه ساختگی بیش از 9000 بار دانلود شد تا اینکه گوگل آن را در چهارشنبه از فروشگاه کروم حذف کرد. این برنامه افزودنی مخرب همچنین از طریق نتایج جستجوی حمایت شده گوگل تبلیغ شد و کاربرانی را که به دنبال اطلاعاتی در مورد الگوریتم جدید Chat GPT4 OpenAI هستند، هدف قرار داد.
ناتی تال نوشت: “بر اساس نسخه 1.16.6 پروژه منبع باز، این نوع FakeGPT فقط یک اقدام مخرب خاص را بلافاصله پس از نصب انجام می دهد و بقیه اساساً همان کد اصلی است – هیچ دلیلی برای شک باقی نمی گذارد.” ، رئیس آزمایشگاه گواردیو، در یک پست وبلاگ.
این برنامه افزودنی مخرب در 14 فوریه در فروشگاه Chrome منتشر شد، در 14 مارس از طریق جستجوی Google تبلیغ شد و در 22 مارس حذف شد. محققان توصیه می کنند، اگر در این بازه زمانی یک ChatGPT را برای Google دانلود کرده اید، مطمئن باشید که آیا این برنامه است یا خیر. نسخه قانونی نسخه رسمی “chatgpt4google.com” را به عنوان توسعه دهنده تأیید شده با بیش از 2000000 کاربر نشان می دهد.
کیپرهای Session Cookie فراوان است
یک هدف مخرب خاص، سرقت کوکیهای جلسه فیس بوک با استفاده از API برنامه افزودنی Chrome است. با در دست داشتن اطلاعات این کوکیها، عوامل تهدید به راحتی میتوانند حسابهای فیسبوک کاربران را تصاحب کنند، اعتبار ورود به سیستم را تغییر دهند، نمایه را به «لیلی کالینز» دیگری تبدیل کنند و در نهایت محتوای مخرب یا افراطی را پست کنند.
این اولین باری نیست که بازیگران تهدید از پسوندهای مخرب برای جلب محبوبیت ChatGPT استفاده می کنند. اوایل ماه فوریه، گاردیو نوع دیگری از یک برنامه افزودنی جعلی مخرب ChatGPT به نام «دسترسی سریع به Chat GPT» پیدا کرد که از طریق پستهای حمایتشده توسط فیسبوک منتشر میشد و همه اطلاعات را از مرورگرهای کاربران جمعآوری میکرد.
تال نسبت به روند رو به افزایش سوء استفاده از برند ChatGPT و محبوبیت آنها برای فعالیت های مخرب ابراز نگرانی کرد و از مدافعان و کاربران خواست تا آگاهی خود را افزایش دهند.
او گفت: «خدمات عمده ارائه شده توسط فیسبوک، گوگل و دیگر نامهای بزرگ مورد حمله و سوءاستفاده مداوم قرار دارند، در حالی که در پایان همه چیز – کسانی که در اینجا بیشتر ضربه میخورند ما، کاربران هستیم.»
سخنگوی گوگل با SC Media تایید کرد که این برنامه افزودنی دیگر از فروشگاه وب کروم در دسترس نیست و تکرار کرد که این شرکت “اجازه تبلیغات در پلتفرم ما را که از تکنیک های مخرب مانند فیشینگ استفاده می کنند را نمی دهد.”
