साइबर सुरक्षा कंपनी ईएसईटी ने एक दुर्भावनापूर्ण अभियान की पहचान की है जो इसका उपयोग करता है का नकली विस्तार चैटजीपीटी गूगल क्रोम के लिए.
इस आपराधिक कार्रवाई के अपराधी धोखाधड़ी वाली वेबसाइटें बनाते हैं जो ओपनएआई की आर्टिफिशियल इंटेलिजेंस (एआई) का प्रतिरूपण करती हैं। इस प्रकार, वे लोगों को कथित तौर पर मार्केटिंग और विज्ञापन उद्देश्यों से संबंधित टूल डाउनलोड करने का लालच देते हैं।
और देखें
iPhone जो सफल नहीं हुए: 5 लॉन्च को जनता ने अस्वीकार कर दिया!
Google मैसेजिंग: क्रॉस-प्लेटफ़ॉर्म चैट का भविष्य हो सकता है...
कथित एक्सटेंशन इंस्टॉल करते समय, उपयोगकर्ता अनजाने में अपने साथ एक दुर्भावनापूर्ण फ़ाइल ले जाता है जिसका उद्देश्य फेसबुक से कुकीज़ चुराना होता है।
यह साइबर हमला मेटा के सोशल नेटवर्क पर प्रोफाइल तक अनुचित पहुंच की सुविधा प्रदान करता है, जिससे घोटाले के पीड़ितों की गोपनीयता और सुरक्षा खतरे में पड़ जाती है।
यह खोज पिछले महीने ESET द्वारा की गई थी, और तब से, उपयोगकर्ताओं के लिए इसमें बने रहना महत्वपूर्ण है उन संदिग्ध एक्सटेंशनों पर नज़र रखें जो चैटजीपीटी या अन्य लोकप्रिय सुरक्षा उपकरणों का प्रतिरूपण कर सकते हैं। ऐ.
दुर्भावनापूर्ण अभियान में, साइबर अपराधी Google Chrome में संग्रहीत कुकीज़ को चुराने के लिए एक सरल तरीका अपनाते हैं, विशेष रूप से फेसबुक पर कुकीज़ पर ध्यान केंद्रित करते हुए।
पीड़ित को कथित चैटजीपीटी एक्सटेंशन डाउनलोड करने के लिए प्रेरित करके, हमलावर घुसपैठ प्रक्रिया के दौरान ध्यान भटकाने के लिए आधिकारिक चैटजीपीटी पेज का उपयोग करने में सक्षम होते हैं।
जबकि व्यक्ति आधिकारिक पेज पर व्यस्त है मैलवेयरकार्रवाई में आता है और कई कमांड निष्पादित करता है, जिससे ब्राउज़र में मौजूद कुकीज़ तक पहुंच की अनुमति मिलती है।
ऐसी कुकीज़ प्रमाणीकरण जानकारी रखने के लिए ज़िम्मेदार हैं। इससे उपयोगकर्ता का सत्र खुला रहना संभव हो जाता है और फेसबुक खाते में बार-बार लॉग इन करने की आवश्यकता से बचा जा सकता है।
(छवि: प्रकटीकरण)
इन कुकीज़ को प्राप्त करके, साइबर अपराधी पीड़ित के खाते तक अनधिकृत पहुंच प्राप्त कर लेते हैं, इस प्रकार पीड़ित की ओर से विभिन्न कार्य करने में सक्षम हो जाते हैं।
इसमें व्यक्तिगत जानकारी एकत्र करने से लेकर आपकी प्रोफ़ाइल पर दुर्भावनापूर्ण सामग्री साझा करना शामिल हो सकता है, जो उपयोगकर्ताओं की गोपनीयता और सुरक्षा के लिए गंभीर खतरा पैदा करता है।
शोधकर्ताओं के मुताबिक, फेसबुक ने लोगों की सुरक्षा को मजबूत करने के लिए जो सुरक्षा उपाय अपनाए हैं। प्रमाणीकरण और डेटा एन्क्रिप्शन के विभिन्न रूपों के रूप में, कुकीज़ होने पर इसे दूर किया जा सकता है प्रतिबद्ध। कुकीज़ तक पहुंच के साथ, हमलावर सुरक्षा बाधाओं को पार कर सकते हैं और पीड़ित की प्रोफ़ाइल में प्रवेश प्राप्त कर सकते हैं।
कुकीज़ प्रमाणीकरण डेटा संग्रहीत करती हैं जो उपयोगकर्ता के सत्र को सक्रिय रहने की अनुमति देती हैं। इससे बार-बार लॉग इन करने की जरूरत खत्म हो जाती है।
इसलिए, इन कुकीज़ को प्राप्त करके, साइबर अपराधी पीड़ित की पहचान मानने में सक्षम होते हैं और उनके खाते तक निःशुल्क पहुंच प्राप्त करते हैं फेसबुक.
इस नए घोटाले से सुरक्षित रहने के लिए, चैटजीपीटी एक्सटेंशन जोड़ने से बचें, जो, हम कहेंगे, चरित्र में संदिग्ध हैं। केवल वही उपकरण इंस्टॉल करें जो अन्य उपयोगकर्ताओं द्वारा प्रमाणित और परीक्षण किए गए हों।
ट्रेज़ेमी डिजिटल में, हम प्रभावी संचार के महत्व को समझते हैं। हम जानते हैं कि हर शब्द मायने रखता है, इसलिए हम ऐसी सामग्री देने का प्रयास करते हैं जो आपकी आवश्यकताओं को पूरा करने के लिए प्रासंगिक, आकर्षक और वैयक्तिकृत हो।
