Kyberturvallisuusyritys ESET on tunnistanut haitallisen kampanjan, joka käyttää a väärennetty laajennus ChatGPT Google Chromelle.
Tämän rikollisen teon tekijät luovat petollisia verkkosivustoja, jotka jäljittelevät OpenAI: n tekoälyä (AI). Siten he houkuttelevat ihmisiä lataamaan työkalun, jonka oletetaan liittyvän markkinointiin ja mainontaan.
Katso lisää
iPhonet, jotka eivät onnistuneet: 5 julkistamista hylkäsi!
Google Messaging: Monialustaisen chatin tulevaisuus voisi olla…
Asentaessaan väitettyä laajennusta käyttäjä ottaa vahingossa mukanaan haitallisen tiedoston, jonka tarkoituksena on varastaa evästeitä Facebookista.
Tämä kyberhyökkäys helpottaa kohtuutonta pääsyä Metan sosiaalisen verkoston profiileihin, mikä vaarantaa huijauksen uhrien yksityisyyden ja turvallisuuden.
ESET teki löydön viime kuussa, ja siitä lähtien on tärkeää, että käyttäjät pysyvät Varo epäilyttäviä laajennuksia, jotka voivat esiintyä ChatGPT: nä tai muina suosituina tietoturvatyökaluina. AI.
Haitallisessa kampanjassa verkkorikolliset omaksuvat nerokkaan lähestymistavan Google Chromeen tallennettujen evästeiden varastamiseen, erityisesti Facebookin evästeisiin.
Saamalla uhrin lataamaan oletetun ChatGPT-laajennuksen, hyökkääjät voivat käyttää virallista ChatGPT-sivua häiriötekijänä soluttautumisen aikana.
Kun henkilö on kiireinen virallisella sivulla, haittaohjelmaalkaa toimia ja suorittaa useita komentoja, jotka mahdollistavat pääsyn selaimessa oleviin evästeisiin.
Tällaiset evästeet ovat vastuussa todennustietojen sisältämisestä. Tämä mahdollistaa käyttäjän istunnon pysymisen auki ja välttää toistuvan kirjautumisen Facebook-tilille.
(Kuva: paljastaminen)
Nämä evästeet hankkimalla verkkorikolliset pääsevät luvattomasti uhrin tilille, jolloin he voivat suorittaa erilaisia toimia uhrin puolesta.
Tämä voi vaihdella henkilötietojen keräämisestä profiilissasi olevan haitallisen sisällön jakamiseen, mikä on vakava uhka käyttäjien yksityisyydelle ja turvallisuudelle.
Tutkijoiden mukaan Facebookin toteuttamat turvatoimet ihmisten suojelun vahvistamiseksi, Todennus- ja tiedonsalauksen eri muodot voidaan voittaa, jos evästeet ovat sitoutunut. Evästeiden avulla hyökkääjät voivat ohittaa turvaesteet ja päästä uhrin profiiliin.
Evästeet tallentavat todennustiedot, jotka sallivat käyttäjän istunnon pysymisen aktiivisena. Tämä eliminoi tarpeen kirjautua sisään toistuvasti.
Näin ollen näiden evästeiden avulla kyberrikolliset voivat olettaa uhrin henkilöllisyyden ja saada vapaan pääsyn tililleen Facebook.
Suojellaksesi tätä uutta huijausta, vältä lisäämästä ChatGPT-laajennuksia, jotka ovat luonteeltaan kyseenalaisia. Asenna vain muiden käyttäjien sertifioimia ja testaamia työkaluja.
Me Trezeme Digitalilla ymmärrämme tehokkaan viestinnän tärkeyden. Tiedämme, että jokainen sana on tärkeä, joten pyrimme toimittamaan sisältöä, joka on osuvaa, mukaansatempaavaa ja räätälöityä tarpeisiisi.
