Das Cybersicherheitsunternehmen ESET hat eine bösartige Kampagne identifiziert, die a verwendet gefälschte Erweiterung von ChatGPT für Google Chrome.
Die Täter dieser kriminellen Aktion erstellen betrügerische Websites, die sich als künstliche Intelligenz (KI) von OpenAI ausgeben. Auf diese Weise locken sie Menschen dazu, ein Tool herunterzuladen, das angeblich Marketing- und Werbezwecken dient.
Mehr sehen
iPhones, die keinen Erfolg hatten: 5 von der Öffentlichkeit abgelehnte Markteinführungen!
Google Messaging: Die Zukunft des plattformübergreifenden Chats könnte … sein
Bei der Installation der angeblichen Erweiterung nimmt der Nutzer versehentlich eine Schaddatei mit, die darauf abzielt, Cookies von Facebook zu stehlen.
Dieser Cyberangriff erleichtert den unrechtmäßigen Zugriff auf Profile im sozialen Netzwerk von Meta und gefährdet die Privatsphäre und Sicherheit der Opfer des Betrugs.
Die Entdeckung wurde letzten Monat von ESET gemacht und seitdem ist es für Benutzer wichtig, zu bleiben Halten Sie Ausschau nach verdächtigen Erweiterungen, die sich als ChatGPT oder andere beliebte Sicherheitstools ausgeben könnten. KI.
Bei der böswilligen Kampagne verfolgen Cyberkriminelle einen raffinierten Ansatz, um die in Google Chrome gespeicherten Cookies zu stehlen, wobei der Schwerpunkt auf denen von Facebook liegt.
Indem Angreifer das Opfer dazu verleiten, eine angebliche ChatGPT-Erweiterung herunterzuladen, können Angreifer die offizielle ChatGPT-Seite als Ablenkung während des Infiltrationsprozesses nutzen.
Während die Person auf der offiziellen Seite beschäftigt ist, wird die Schadsoftwaretritt in Aktion und führt mehrere Befehle aus, wodurch der Zugriff auf im Browser vorhandene Cookies ermöglicht wird.
Solche Cookies sind für die Speicherung von Authentifizierungsinformationen verantwortlich. Dies ermöglicht, dass die Sitzung des Benutzers geöffnet bleibt und erspart sich die Notwendigkeit, sich wiederholt beim Facebook-Konto anzumelden.
(Bild: Offenlegung)
Durch den Erwerb dieser Cookies erhalten Cyberkriminelle unbefugten Zugriff auf das Konto des Opfers und können so verschiedene Aktionen im Namen des Opfers durchführen.
Dies kann vom Sammeln persönlicher Daten bis zum Teilen schädlicher Inhalte in Ihrem Profil reichen, was eine ernsthafte Bedrohung für die Privatsphäre und Sicherheit der Benutzer darstellt.
Den Forschern zufolge sind die Sicherheitsmaßnahmen, die Facebook ergriffen hat, um den Schutz der Menschen zu stärken, B. verschiedene Formen der Authentifizierung und Datenverschlüsselung, können durch Cookies überwunden werden engagiert. Durch den Zugriff auf Cookies können Angreifer Sicherheitsbarrieren umgehen und sich Zugang zum Profil des Opfers verschaffen.
Cookies speichern Authentifizierungsdaten, die es ermöglichen, dass die Sitzung des Benutzers aktiv bleibt. Dadurch entfällt die Notwendigkeit, sich wiederholt anzumelden.
Durch den Erwerb dieser Cookies können Cyberkriminelle daher die Identität des Opfers annehmen und freien Zugriff auf dessen Konto erhalten Facebook.
Um sich vor diesem neuen Betrug zu schützen, vermeiden Sie das Hinzufügen von ChatGPT-Erweiterungen, die, sagen wir mal, zweifelhaften Charakter haben. Installieren Sie nur Tools, die von anderen Benutzern zertifiziert und getestet wurden.
Bei Trezeme Digital wissen wir, wie wichtig effektive Kommunikation ist. Wir wissen, dass jedes Wort zählt, deshalb bemühen wir uns, Inhalte bereitzustellen, die relevant, ansprechend und personalisiert sind, um Ihren Bedürfnissen gerecht zu werden.