Kibernetinio saugumo įmonė ESET nustatė kenkėjišką kampaniją, kuri naudoja a netikras pratęsimas ChatGPT skirta „Google Chrome“..
Šios nusikalstamos veikos vykdytojai kuria nesąžiningas svetaines, kuriose apsimetinėjama OpenAI dirbtiniu intelektu (DI). Taigi jie vilioja žmones atsisiųsti įrankį, tariamai susijusį su rinkodaros ir reklamos tikslais.
Žiūrėti daugiau
Nepasisekė „iPhone“: 5 paleidimai atmesti visuomenės!
„Google“ pranešimų siuntimas: kelių platformų pokalbių ateitis gali būti…
Įdiegdamas tariamą plėtinį, vartotojas netyčia pasiima kenkėjišką failą, kuriuo siekiama pavogti slapukus iš „Facebook“.
Ši kibernetinė ataka palengvina neteisėtą prieigą prie profilių „Meta“ socialiniame tinkle, sukeldama pavojų sukčiavimo aukų privatumui ir saugumui.
Šį atradimą ESET padarė praėjusį mėnesį, ir nuo tada svarbu, kad vartotojai liktų Stebėkite įtartinus plėtinius, kurie gali apsimesti „ChatGPT“ ar kitais populiariais saugos įrankiais. AI.
Kenkėjiškoje kampanijoje kibernetiniai nusikaltėliai imasi išradingo požiūrio, kad pavogtų „Google Chrome“ saugomus slapukus, ypatingą dėmesį skirdami tiems iš „Facebook“.
Skatindami auką atsisiųsti tariamą „ChatGPT“ plėtinį, užpuolikai gali naudoti oficialų „ChatGPT“ puslapį kaip atitraukti dėmesį įsiskverbimo proceso metu.
Kol asmuo yra užsiėmęs oficialiame puslapyje, kenkėjiška programapradeda veikti ir vykdo kelias komandas, leidžiančias pasiekti naršyklėje esančius slapukus.
Tokie slapukai yra atsakingi už autentifikavimo informacijos saugojimą. Tai leidžia vartotojo seansui likti atvirai ir išvengti būtinybės pakartotinai prisijungti prie „Facebook“ paskyros.
(Nuotrauka: atskleidimas)
Gavę šiuos slapukus, kibernetiniai nusikaltėliai įgyja neteisėtą prieigą prie aukos paskyros, todėl aukos vardu gali atlikti įvairius veiksmus.
Tai gali būti nuo asmeninės informacijos rinkimo iki kenkėjiško turinio dalijimosi jūsų profilyje, o tai kelia rimtą grėsmę vartotojų privatumui ir saugumui.
Tyrėjų teigimu, „Facebook“ priimtos saugumo priemonės žmonių apsaugai stiprinti, slapukai gali būti įveikti kaip skirtingos autentifikavimo ir duomenų šifravimo formos įsipareigojo. Turėdami prieigą prie slapukų, užpuolikai gali apeiti saugumo kliūtis ir patekti į aukos profilį.
Slapukuose saugomi autentifikavimo duomenys, leidžiantys išlikti aktyviam vartotojo seansui. Taip nebereikia prisijungti pakartotinai.
Todėl, gavę šiuos slapukus, kibernetiniai nusikaltėliai gali atpažinti aukos tapatybę ir laisvai prieiti prie savo paskyros Facebook.
Kad apsisaugotumėte nuo šios naujos aferos, nedėkite ChatGPT plėtinių, kurie, sakykime, yra abejotino pobūdžio. Įdiekite tik tuos įrankius, kurie yra sertifikuoti ir išbandyti kitų vartotojų.
„Trezeme Digital“ suprantame efektyvaus bendravimo svarbą. Žinome, kad kiekvienas žodis yra svarbus, todėl stengiamės pateikti turinį, kuris būtų aktualus, įtraukiantis ir pritaikytas jūsų poreikiams.
