Küberturvalisuse ettevõte ESET on tuvastanud pahatahtliku kampaania, mis kasutab a võlts laiendus ChatGPT Google Chrome'i jaoks.
Selle kuriteo toimepanijad loovad petturlikke veebisaite, mis kehastavad OpenAI tehisintellekti (AI). Seega meelitavad nad inimesi alla laadima tööriista, mis on väidetavalt seotud turunduse ja reklaami eesmärkidega.
näe rohkem
iPhone'id, mis ei õnnestunud: 5 avalikkust lükkas tagasi!
Google'i sõnumside: platvormideülese vestluse tulevik võib olla…
Väidetava laienduse installimisel võtab kasutaja tahtmatult endaga kaasa pahatahtliku faili, mille eesmärk on Facebookist küpsised varastada.
See küberrünnak hõlbustab lubamatut juurdepääsu Meta sotsiaalvõrgustiku profiilidele, seades ohtu kelmuse ohvrite privaatsuse ja turvalisuse.
Avastuse tegi ESET eelmisel kuul ja sellest ajast peale on oluline, et kasutajad jääksid Pöörake tähelepanu kahtlastele laiendustele, mis võivad esineda ChatGPT või muude populaarsete turvatööriistadena. AI.
Pahatahtlikus kampaanias kasutavad küberkurjategijad Google Chrome'i salvestatud küpsiste varastamiseks geniaalset lähenemist, pöörates erilist tähelepanu Facebooki küpsistele.
Kallutades ohvrit oletatavat ChatGPT laiendust alla laadima, saavad ründajad kasutada ametlikku ChatGPT lehte sissetungimise ajal tähelepanu hajutamiseks.
Kui inimene on ametlikul lehel hõivatud, siis pahavarahakkab tööle ja täidab mitmeid käske, võimaldades juurdepääsu brauseris olevatele küpsistele.
Sellised küpsised vastutavad autentimisteabe sisaldamise eest. See võimaldab kasutaja seansi avatuks jääda ja väldib vajadust Facebooki kontole korduvalt sisse logida.
(Pilt: avalikustamine)
Nende küpsiste hankimisega saavad küberkurjategijad volitamata juurdepääsu ohvri kontole, saades seeläbi ohvri nimel erinevaid toiminguid teha.
See võib ulatuda isikuandmete kogumisest kuni teie profiilil oleva pahatahtliku sisu jagamiseni, mis kujutab tõsist ohtu kasutajate privaatsusele ja turvalisusele.
Teadlaste sõnul on Facebooki poolt inimeste kaitse tugevdamiseks kasutusele võetud turvameetmed kui erinevaid autentimise ja andmete krüptimise vorme, saab küpsistest üle saada pühendunud. Küpsistele juurdepääsu abil saavad ründajad turvabarjääridest mööda minna ja pääseda ohvri profiilile.
Küpsised salvestavad autentimisandmeid, mis võimaldavad kasutaja seansi aktiivsena püsida. See välistab vajaduse korduvalt sisse logida.
Seetõttu saavad küberkurjategijad neid küpsiseid hankides eeldada ohvri identiteeti ja neil on tasuta juurdepääs oma kontole Facebook.
Selle uue pettuse eest kaitsmiseks vältige ChatGPT laienduste lisamist, mis on, ütleme nii, kahtlase iseloomuga. Installige ainult tööriistu, mis on teiste kasutajate poolt sertifitseeritud ja testitud.
Trezeme Digitalis mõistame tõhusa suhtluse tähtsust. Teame, et iga sõna on oluline, seega püüame pakkuda teie vajadustele vastavat asjakohast, kaasahaaravat ja isikupärastatud sisu.