사이버 보안 회사 ESET은 다음을 사용하는 악성 캠페인을 식별했습니다. 가짜 확장 채팅GPT 구글 크롬용.
이 범죄 행위의 가해자는 OpenAI의 인공 지능(AI)을 사칭하는 사기성 웹 사이트를 만듭니다. 따라서 그들은 사람들이 마케팅 및 광고 목적과 관련된 것으로 추정되는 도구를 다운로드하도록 유인합니다.
더보기
성공하지 못한 iPhone: 대중이 거부한 5가지 출시!
Google Messaging: 교차 플랫폼 채팅의 미래는…
의심되는 확장 프로그램을 설치할 때 사용자는 실수로 Facebook에서 쿠키를 훔치는 것을 목표로 하는 악성 파일을 가져갑니다.
이 사이버 공격은 Meta의 소셜 네트워크 프로필에 대한 부당한 액세스를 용이하게 하여 사기 피해자의 개인 정보와 보안을 위험에 빠뜨립니다.
이 발견은 지난 달 ESET에 의해 이루어졌으며 그 이후로 사용자가 ChatGPT 또는 기타 널리 사용되는 보안 도구를 사칭할 수 있는 의심스러운 확장 프로그램을 경계하세요. 일체 포함.
악의적인 캠페인에서 사이버 범죄자는 Google 크롬에 저장된 쿠키를 훔치기 위해 기발한 접근 방식을 취하며 특히 Facebook의 쿠키에 중점을 둡니다.
피해자가 의심되는 ChatGPT 확장 프로그램을 다운로드하도록 유도함으로써 공격자는 침투 프로세스 중에 공식 ChatGPT 페이지를 산만하게 사용할 수 있습니다.
그 사람이 공식 페이지에서 바쁜 동안, 멀웨어작동하고 여러 명령을 실행하여 브라우저에 있는 쿠키에 대한 액세스를 허용합니다.
이러한 쿠키는 인증 정보를 포함하는 역할을 합니다. 이렇게 하면 사용자 세션이 열린 상태로 유지되고 Facebook 계정에 반복적으로 로그인할 필요가 없습니다.
(이미지: 공시)
이러한 쿠키를 획득함으로써 사이버 범죄자는 피해자의 계정에 무단으로 액세스하여 피해자를 대신하여 다양한 작업을 수행할 수 있습니다.
여기에는 개인 정보 수집에서 사용자의 개인 정보 및 보안에 심각한 위협이 되는 악의적인 콘텐츠 공유에 이르기까지 다양합니다.
연구원들에 따르면, 사람들의 보호를 강화하기 위해 페이스북이 채택한 보안 조치는, 다른 형태의 인증 및 데이터 암호화로 인해 쿠키가 있는 경우 극복할 수 있습니다. 헌신적인. 공격자는 쿠키에 액세스하여 보안 장벽을 우회하고 피해자의 프로필에 들어갈 수 있습니다.
쿠키는 사용자의 세션이 활성 상태로 유지되도록 하는 인증 데이터를 저장합니다. 이렇게 하면 반복적으로 로그인할 필요가 없습니다.
따라서 이러한 쿠키를 획득함으로써 사이버 범죄자는 피해자의 신원을 추측하고 해당 계정에 자유롭게 액세스할 수 있습니다. 페이스북.
이 새로운 사기로부터 안전을 유지하려면 성격이 의심스러운 ChatGPT 확장 프로그램을 추가하지 마십시오. 다른 사용자가 인증하고 테스트한 도구만 설치하십시오.
Trezeme Digital은 효과적인 커뮤니케이션의 중요성을 잘 알고 있습니다. 우리는 모든 단어가 중요하다는 것을 알고 있으므로 귀하의 요구를 충족시키기 위해 관련성 있고 매력적이며 개인화된 콘텐츠를 제공하기 위해 노력합니다.
