Společnost ESET zabývající se kybernetickou bezpečností identifikovala škodlivou kampaň, která využívá a falešné rozšíření ChatGPT pro Google Chrome.
Pachatelé této trestné činnosti vytvářejí podvodné webové stránky, které se vydávají za umělou inteligenci (AI) OpenAI. Lákají tak lidi ke stažení nástroje, který má údajně souviset s marketingovými a reklamními účely.
vidět víc
iPhony, které neuspěly: 5 startů odmítnutých veřejností!
Zprávy Google: Budoucnost chatu na různých platformách by mohla být…
Při instalaci údajného rozšíření si uživatel s sebou nechtěně vezme škodlivý soubor, jehož cílem je ukrást cookies z Facebooku.
Tento kybernetický útok usnadňuje neoprávněný přístup k profilům na sociální síti Meta, čímž ohrožuje soukromí a bezpečnost obětí podvodu.
Tento objev učinil ESET minulý měsíc a od té doby je důležité, aby uživatelé zůstali Dávejte pozor na podezřelá rozšíření, která se mohou vydávat za ChatGPT nebo jiné oblíbené bezpečnostní nástroje. AI.
V této škodlivé kampani kyberzločinci důmyslně ukradnou soubory cookie uložené v prohlížeči Google Chrome, se zvláštním zaměřením na soubory z Facebooku.
Tím, že přiměje oběť ke stažení údajného rozšíření ChatGPT, mohou útočníci využít oficiální stránku ChatGPT jako rozptýlení během procesu infiltrace.
Zatímco je osoba zaneprázdněna na oficiální stránce, malwarespustí se a provede několik příkazů, které umožní přístup k souborům cookie přítomným v prohlížeči.
Tyto soubory cookie jsou zodpovědné za to, že obsahují ověřovací informace. Díky tomu může uživatelova relace zůstat otevřená a není nutné se opakovaně přihlašovat k účtu na Facebooku.
(Obrázek: Zveřejnění)
Získáním těchto cookies získají kyberzločinci neoprávněný přístup k účtu oběti, a mohou tak jménem oběti provádět různé akce.
To může sahat od shromažďování osobních údajů až po sdílení škodlivého obsahu na vašem profilu, což představuje vážnou hrozbu pro soukromí a bezpečnost uživatelů.
Podle výzkumníků bezpečnostní opatření přijatá Facebookem k posílení ochrany lidí, jako různé formy ověřování a šifrování dat lze překonat, pokud jsou soubory cookie angažovaný. Díky přístupu k cookies mohou útočníci obejít bezpečnostní bariéry a získat přístup do profilu oběti.
Soubory cookie ukládají ověřovací data, která umožňují, aby relace uživatele zůstala aktivní. Odpadá tak nutnost opakovaného přihlašování.
Získáním těchto souborů cookie tedy mohou kyberzločinci převzít identitu oběti a mít volný přístup k jejímu účtu na Facebook.
Chcete-li zůstat v bezpečí před tímto novým podvodem, vyhněte se přidávání rozšíření ChatGPT, které mají, řekněme, pochybný charakter. Instalujte pouze nástroje, které jsou certifikovány a testovány jinými uživateli.
V Trezeme Digital chápeme důležitost efektivní komunikace. Víme, že na každém slovu záleží, a proto se snažíme dodávat obsah, který je relevantní, poutavý a přizpůsobený vašim potřebám.
