Az ESET kiberbiztonsági vállalat egy rosszindulatú kampányt azonosított, amely a hamis kiterjesztése ChatGPT a Google Chrome számára.
A bűncselekmény elkövetői csalárd webhelyeket hoznak létre, amelyek az OpenAI mesterséges intelligenciájának (AI) adják ki magukat. Így ráveszik az embereket, hogy töltsenek le egy állítólagos marketing- és reklámcélú eszközt.
többet látni
iPhone-ok, amelyek nem jártak sikerrel: 5 megjelenést utasított el a nyilvánosság!
Google Messaging: A platformok közötti csevegés jövője lehet…
Az állítólagos kiterjesztés telepítésekor a felhasználó akaratlanul is magával visz egy rosszindulatú fájlt, amelynek célja cookie-k ellopása a Facebookról.
Ez a kibertámadás megkönnyíti a Meta közösségi hálózatának profiljaihoz való jogosulatlan hozzáférést, veszélyeztetve a csalás áldozatainak magánéletét és biztonságát.
A felfedezést az ESET tette a múlt hónapban, és azóta is fontos, hogy a felhasználók maradjanak Vigyázzon a gyanús bővítményekre, amelyek a ChatGPT-nek vagy más népszerű biztonsági eszközöknek adják ki magukat. AI.
A rosszindulatú kampányban a kiberbűnözők zseniális megközelítést alkalmaznak a Google Chrome-ban tárolt cookie-k ellopására, különös tekintettel a Facebookról.
Azáltal, hogy rábírják az áldozatot, hogy töltsön le egy állítólagos ChatGPT-bővítményt, a támadók a hivatalos ChatGPT-oldalt figyelemelvonásként használhatják a beszivárgási folyamat során.
Amíg az illető a hivatalos oldalon van elfoglalva, a rosszindulatúműködésbe lép, és számos parancsot hajt végre, lehetővé téve a hozzáférést a böngészőben található cookie-khoz.
Az ilyen cookie-k felelősek a hitelesítési információk tárolásáért. Ez lehetővé teszi, hogy a felhasználó munkamenete nyitva maradjon, és elkerülhető, hogy ismételten be kelljen jelentkeznie a Facebook-fiókjába.
(Kép: közzététel)
Ezen cookie-k megszerzésével a kiberbűnözők jogosulatlan hozzáférést kapnak az áldozat fiókjához, így különféle műveleteket hajthatnak végre az áldozat nevében.
Ez a személyes adatok gyűjtésétől a profilján lévő rosszindulatú tartalom megosztásáig terjedhet, ami komoly veszélyt jelent a felhasználók magánéletére és biztonságára.
A kutatók szerint a Facebook által az emberek védelmét erősítő biztonsági intézkedések mint a hitelesítés és az adattitkosítás különböző formái, leküzdhetők, ha a cookie-k igen elkötelezett. A cookie-khoz való hozzáféréssel a támadók megkerülhetik a biztonsági korlátokat, és bejuthatnak az áldozat profiljába.
A cookie-k hitelesítési adatokat tárolnak, amelyek lehetővé teszik, hogy a felhasználó munkamenete aktív maradjon. Ezzel szükségtelenné válik az ismételt bejelentkezés.
Ezért ezen cookie-k megszerzésével a kiberbűnözők felvehetik az áldozat személyazonosságát, és szabadon hozzáférhetnek fiókjukhoz Facebook.
Az új átverés elkerülése érdekében kerülje a ChatGPT-bővítmények hozzáadását, amelyek – mondhatni – kétes jellegűek. Csak olyan eszközöket telepítsen, amelyeket más felhasználók tanúsítottak és teszteltek.
A Trezeme Digitalnál megértjük a hatékony kommunikáció fontosságát. Tudjuk, hogy minden szó számít, ezért arra törekszünk, hogy releváns, vonzó és személyre szabott tartalmat biztosítsunk az Ön igényeinek megfelelően.