Η εταιρεία κυβερνοασφάλειας ESET εντόπισε μια κακόβουλη καμπάνια που χρησιμοποιεί α ψεύτικη επέκταση του ChatGPT για το Google Chrome.
Οι δράστες αυτής της εγκληματικής ενέργειας δημιουργούν δόλιες ιστοσελίδες που υποδύονται την Τεχνητή Νοημοσύνη (AI) του OpenAI. Έτσι, δελεάζουν τους ανθρώπους να κατεβάσουν ένα εργαλείο που υποτίθεται ότι σχετίζεται με σκοπούς μάρκετινγκ και διαφήμισης.
δείτε περισσότερα
iPhone που δεν πέτυχαν: 5 λανσαρίσματα απορρίφθηκαν από το κοινό!
Google Messaging: Το μέλλον της συνομιλίας μεταξύ πλατφορμών θα μπορούσε να είναι…
Κατά την εγκατάσταση της υποτιθέμενης επέκτασης, ο χρήστης παίρνει κατά λάθος μαζί του ένα κακόβουλο αρχείο που στοχεύει στην κλοπή cookies από το Facebook.
Αυτή η κυβερνοεπίθεση διευκολύνει την αδικαιολόγητη πρόσβαση σε προφίλ στο κοινωνικό δίκτυο της Meta, θέτοντας σε κίνδυνο το απόρρητο και την ασφάλεια των θυμάτων της απάτης.
Η ανακάλυψη έγινε από την ESET τον περασμένο μήνα και έκτοτε, είναι σημαντικό για τους χρήστες να παραμείνουν Να είστε σε επιφυλακή για ύποπτες επεκτάσεις που ενδέχεται να μιμούνται το ChatGPT ή άλλα δημοφιλή εργαλεία ασφαλείας. ΟΛΑ ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΝΤΑΙ.
Στην κακόβουλη καμπάνια, οι εγκληματίες του κυβερνοχώρου ακολουθούν μια έξυπνη προσέγγιση για να κλέψουν τα cookies που είναι αποθηκευμένα στο Google Chrome, με ιδιαίτερη έμφαση σε αυτά από το Facebook.
Παρακινώντας το θύμα να κατεβάσει μια υποτιθέμενη επέκταση ChatGPT, οι εισβολείς μπορούν να χρησιμοποιήσουν την επίσημη σελίδα ChatGPT ως αντιπερισπασμό κατά τη διαδικασία διείσδυσης.
Ενώ το άτομο είναι απασχολημένο στην επίσημη σελίδα, το κακόβουλο λογισμικότίθεται σε δράση και εκτελεί πολλές εντολές, επιτρέποντας την πρόσβαση στα cookies που υπάρχουν στο πρόγραμμα περιήγησης.
Τέτοια cookies είναι υπεύθυνα για τη συγκέντρωση πληροφοριών ελέγχου ταυτότητας. Αυτό καθιστά δυνατή τη συνεδρία του χρήστη να παραμένει ανοιχτή και αποφεύγεται η ανάγκη επανειλημμένης σύνδεσης στον λογαριασμό Facebook.
(Εικόνα: Αποκάλυψη)
Με την απόκτηση αυτών των cookies, οι εγκληματίες του κυβερνοχώρου αποκτούν μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό του θύματος, με αποτέλεσμα να μπορούν να εκτελούν διάφορες ενέργειες για λογαριασμό του θύματος.
Αυτό μπορεί να κυμαίνεται από τη συλλογή προσωπικών πληροφοριών έως την κοινή χρήση κακόβουλου περιεχομένου στο προφίλ σας, το οποίο αποτελεί σοβαρή απειλή για το απόρρητο και την ασφάλεια των χρηστών.
Σύμφωνα με τους ερευνητές, τα μέτρα ασφαλείας που υιοθέτησε το Facebook για την ενίσχυση της προστασίας των ανθρώπων, καθώς οι διαφορετικές μορφές ελέγχου ταυτότητας και κρυπτογράφησης δεδομένων, μπορούν να ξεπεραστούν εάν υπάρχουν cookies δεσμευμένος. Με πρόσβαση σε cookies, οι εισβολείς μπορούν να παρακάμψουν τα εμπόδια ασφαλείας και να εισέλθουν στο προφίλ του θύματος.
Τα cookies αποθηκεύουν δεδομένα ελέγχου ταυτότητας που επιτρέπουν στη συνεδρία του χρήστη να παραμείνει ενεργή. Αυτό εξαλείφει την ανάγκη επανειλημμένης σύνδεσης.
Επομένως, με την απόκτηση αυτών των cookies, οι εγκληματίες του κυβερνοχώρου είναι σε θέση να υποθέσουν την ταυτότητα του θύματος και να έχουν δωρεάν πρόσβαση στον λογαριασμό τους στο Facebook.
Για να μείνετε ασφαλείς από αυτήν τη νέα απάτη, αποφύγετε την προσθήκη επεκτάσεων ChatGPT που είναι, ας πούμε, αμφίβολου χαρακτήρα. Εγκαταστήστε μόνο εργαλεία που είναι πιστοποιημένα και ελεγμένα από άλλους χρήστες.
Στην Trezeme Digital, κατανοούμε τη σημασία της αποτελεσματικής επικοινωνίας. Γνωρίζουμε ότι κάθε λέξη έχει σημασία, επομένως προσπαθούμε να παρέχουμε περιεχόμενο που είναι σχετικό, ελκυστικό και εξατομικευμένο για να καλύπτει τις ανάγκες σας.
