კიბერუსაფრთხოების კომპანია ESET-მა გამოავლინა მავნე კამპანია, რომელიც იყენებს ა ყალბი გაფართოება ChatGPT Google Chrome-ისთვის.
ამ დანაშაულებრივი ქმედების ჩამდენი პირები ქმნიან თაღლითურ ვებსაიტებს, რომლებიც ასახავს OpenAI-ს ხელოვნურ ინტელექტს (AI). ამრიგად, ისინი აიძულებენ ხალხს ჩამოტვირთონ ინსტრუმენტი, რომელიც სავარაუდოდ დაკავშირებულია მარკეტინგულ და სარეკლამო მიზნებთან.
მეტის ნახვა
iPhone-ები, რომლებმაც არ მიაღწიეს წარმატებას: 5 გაშვება უარყოფილია საზოგადოების მიერ!
Google Messaging: პლატფორმების ჩეთის მომავალი შეიძლება იყოს…
სავარაუდო გაფართოების ინსტალაციისას მომხმარებელი უნებლიედ თან წაიღებს მავნე ფაილს, რომელიც მიზნად ისახავს Facebook-დან ქუქიების მოპარვას.
ეს კიბერშეტევა ხელს უწყობს მეტას სოციალურ ქსელში არსებულ პროფილებზე არასათანადო წვდომას, რაც საფრთხეს უქმნის თაღლითობის მსხვერპლთა კონფიდენციალურობას და უსაფრთხოებას.
აღმოჩენა გასულ თვეში გაკეთდა ESET-ის მიერ და მას შემდეგ მომხმარებლებისთვის მნიშვნელოვანია დარჩენა ყურადღება მიაქციეთ საეჭვო გაფართოებებს, რომლებიც შეიძლება ჩაითვალოს ChatGPT ან უსაფრთხოების სხვა პოპულარულ ინსტრუმენტებზე. AI.
მავნე კამპანიის დროს კიბერკრიმინალები გენიალურ მიდგომას იღებენ Google Chrome-ში შენახული ქუქიების მოსაპარად, განსაკუთრებული აქცენტით ფეისბუქის ქუქიებზე.
მსხვერპლს აიძულებენ ჩამოტვირთოს სავარაუდო ChatGPT გაფართოება, თავდამსხმელებს შეუძლიათ გამოიყენონ ოფიციალური ChatGPT გვერდი, როგორც ყურადღების გაფანტვა ინფილტრაციის პროცესში.
სანამ ადამიანი დაკავებულია ოფიციალურ გვერდზე, მავნე პროგრამამოქმედებს და ახორციელებს რამდენიმე ბრძანებას, რაც ბრაუზერში არსებული ქუქი-ფაილების წვდომის საშუალებას იძლევა.
ასეთი ქუქი-ფაილები პასუხისმგებელია ავთენტიფიკაციის ინფორმაციის შემცველობაზე. ეს შესაძლებელს ხდის მომხმარებლის სესიას ღიად დარჩეს და თავიდან აიცილებს Facebook ანგარიშზე განმეორებით შესვლის აუცილებლობას.
(სურათი: გამჟღავნება)
ამ ქუქი-ფაილების მოპოვებით, კიბერკრიმინალები იღებენ არაავტორიზებულ წვდომას მსხვერპლის ანგარიშზე, რითაც შეუძლიათ მსხვერპლის სახელით განახორციელონ სხვადასხვა ქმედებები.
ეს შეიძლება განსხვავდებოდეს პერსონალური ინფორმაციის შეგროვებიდან თქვენს პროფილზე მავნე შინაარსის გაზიარებამდე, რაც სერიოზულ საფრთხეს უქმნის მომხმარებლების კონფიდენციალურობასა და უსაფრთხოებას.
მკვლევარების აზრით, ფეისბუქის მიერ მიღებული უსაფრთხოების ზომები ადამიანების დაცვის გასაძლიერებლად, როგორც ავთენტიფიკაციისა და მონაცემთა დაშიფვრის სხვადასხვა ფორმები, შეიძლება დაიძლიოს ქუქიების შემთხვევაში ჩადენილი. ქუქი-ფაილების წვდომით, თავდამსხმელებს შეუძლიათ გადალახონ უსაფრთხოების ბარიერები და შევიდნენ მსხვერპლის პროფილში.
ქუქი-ფაილები ინახავს ავთენტიფიკაციის მონაცემებს, რომლებიც საშუალებას აძლევს მომხმარებლის სესიას დარჩეს აქტიური. ეს გამორიცხავს სისტემაში განმეორებით შესვლის აუცილებლობას.
აქედან გამომდინარე, ამ ქუქიების მოპოვებით, კიბერკრიმინალებს შეუძლიათ მიიღონ მსხვერპლის ვინაობა და ჰქონდეთ უფასო წვდომა მათ ანგარიშზე. ფეისბუქი.
ამ ახალი თაღლითისგან თავის დასაცავად, მოერიდეთ ChatGPT გაფართოებების დამატებას, რომლებიც, ვთქვათ, საეჭვო ხასიათისაა. დააინსტალირეთ მხოლოდ სხვა მომხმარებლების მიერ სერტიფიცირებული და გამოცდილი ინსტრუმენტები.
Trezeme Digital-ში ჩვენ გვესმის ეფექტური კომუნიკაციის მნიშვნელობა. ჩვენ ვიცით, რომ თითოეულ სიტყვას აქვს მნიშვნელობა, ამიტომ ვცდილობთ მივაწოდოთ კონტენტი, რომელიც იქნება შესაბამისი, მიმზიდველი და პერსონალიზირებული თქვენი საჭიროებების დასაკმაყოფილებლად.