Cybersikkerhedsvirksomheden ESET har identificeret en ondsindet kampagne, der bruger en falsk forlængelse af ChatGPT til Google Chrome.
Gerningsmændene til denne kriminelle handling skaber svigagtige websteder, der efterligner OpenAI's kunstige intelligens (AI). Således lokker de folk til at downloade et værktøj, der angiveligt er relateret til marketing- og reklameformål.
se mere
iPhones, der ikke lykkedes: 5 lanceringer afvist af offentligheden!
Google Messaging: Fremtiden for chat på tværs af platforme kan være...
Når brugeren installerer den påståede udvidelse, tager brugeren uforvarende en ondsindet fil med sig, der har til formål at stjæle cookies fra Facebook.
Dette cyberangreb letter unødig adgang til profiler på Metas sociale netværk, hvilket sætter privatlivets fred og sikkerhed for ofre for fidusen i fare.
Opdagelsen blev gjort af ESET i sidste måned, og lige siden da er det vigtigt for brugerne at blive Vær på udkig efter mistænkelige udvidelser, der kan efterligne ChatGPT eller andre populære sikkerhedsværktøjer. AI.
I den ondsindede kampagne tager cyberkriminelle en genial tilgang til at stjæle de cookies, der er gemt i Google Chrome, med særligt fokus på dem fra Facebook.
Ved at tilskynde offeret til at downloade en påstået ChatGPT-udvidelse, er angribere i stand til at bruge den officielle ChatGPT-side som en distraktion under infiltrationsprocessen.
Mens personen er optaget på den officielle side, vil den malwaretræder i kraft og udfører flere kommandoer, hvilket giver adgang til cookies, der findes i browseren.
Sådanne cookies er ansvarlige for at indeholde autentificeringsoplysninger. Dette gør det muligt for brugerens session at forblive åben og undgår behovet for gentagne gange at logge ind på Facebook-kontoen.
(Billede: Afsløring)
Ved at skaffe disse cookies får cyberkriminelle uautoriseret adgang til ofrets konto og kan dermed udføre forskellige handlinger på ofrets vegne.
Dette kan variere fra indsamling af personlige oplysninger til deling af ondsindet indhold på din profil, hvilket udgør en alvorlig trussel mod brugernes privatliv og sikkerhed.
Ifølge forskerne er de sikkerhedsforanstaltninger, som Facebook har vedtaget for at styrke folks beskyttelse, som forskellige former for autentificering og datakryptering, kan overvindes, hvis cookies er engageret. Med adgang til cookies kan angribere omgå sikkerhedsbarrierer og få adgang til ofrets profil.
Cookies gemmer godkendelsesdata, der gør det muligt for brugerens session at forblive aktiv. Dette eliminerer behovet for at logge på gentagne gange.
Derfor kan cyberkriminelle ved at få disse cookies antage ofrets identitet og have fri adgang til deres konto på Facebook.
For at forblive sikker fra denne nye fidus, skal du undgå at tilføje ChatGPT-udvidelser, der, skal vi sige, er tvivlsomme i karakter. Installer kun værktøjer, der er certificeret og testet af andre brugere.
Hos Trezeme Digital forstår vi vigtigheden af effektiv kommunikation. Vi ved, at hvert ord betyder noget, så vi stræber efter at levere indhold, der er relevant, engagerende og personligt tilpasset dine behov.