Компания ESET, занимающаяся кибербезопасностью, обнаружила вредоносную кампанию, использующую поддельное расширение ЧатGPT для Google Chrome.
Виновные в этом преступном действии создают мошеннические веб-сайты, которые выдают себя за искусственный интеллект (ИИ) OpenAI. Таким образом, они заманивают людей скачать инструмент, якобы связанный с маркетинговыми и рекламными целями.
узнать больше
Айфоны, которые не увенчались успехом: 5 запусков, отвергнутых публикой!
Google Messaging: будущее кроссплатформенного чата может быть…
При установке предполагаемого расширения пользователь непреднамеренно берет с собой вредоносный файл, цель которого — украсть файлы cookie из Facebook.
Эта кибератака облегчает несанкционированный доступ к профилям в социальной сети Meta, подвергая риску конфиденциальность и безопасность жертв мошенничества.
Открытие было сделано ESET в прошлом месяце, и с тех пор пользователям важно оставаться Следите за подозрительными расширениями, которые могут выдавать себя за ChatGPT или другие популярные инструменты безопасности. ИИ.
В рамках вредоносной кампании киберпреступники применяют изобретательный подход к краже файлов cookie, хранящихся в Google Chrome, уделяя особое внимание файлам cookie из Facebook.
Побуждая жертву загрузить предполагаемое расширение ChatGPT, злоумышленники могут использовать официальную страницу ChatGPT в качестве отвлечения внимания во время процесса проникновения.
Пока человек занят на официальной странице, вредоносное ПОвступает в действие и выполняет несколько команд, разрешая доступ к файлам cookie, присутствующим в браузере.
Такие файлы cookie несут ответственность за содержание аутентификационной информации. Это позволяет сеансу пользователя оставаться открытым и устраняет необходимость повторного входа в учетную запись Facebook.
(Изображение: раскрытие информации)
Получая эти файлы cookie, киберпреступники получают несанкционированный доступ к учетной записи жертвы, таким образом, могут выполнять различные действия от имени жертвы.
Это может варьироваться от сбора личной информации до распространения вредоносного контента в вашем профиле, что представляет серьезную угрозу конфиденциальности и безопасности пользователей.
По мнению исследователей, меры безопасности, принятые Facebook для усиления защиты людей, как различные формы аутентификации и шифрования данных, можно обойти, если файлы cookie преданный идее. Имея доступ к файлам cookie, злоумышленники могут обойти барьеры безопасности и получить доступ к профилю жертвы.
Файлы cookie хранят данные аутентификации, которые позволяют сеансу пользователя оставаться активным. Это устраняет необходимость повторного входа в систему.
Таким образом, получив эти файлы cookie, киберпреступники могут принять личность жертвы и получить свободный доступ к ее учетной записи на Фейсбук.
Чтобы обезопасить себя от этой новой аферы, избегайте добавления расширений ChatGPT, которые, скажем так, сомнительны по своему характеру. Устанавливайте только те инструменты, которые сертифицированы и протестированы другими пользователями.
В Trezeme Digital мы понимаем важность эффективной коммуникации. Мы знаем, что каждое слово имеет значение, поэтому мы стремимся предоставлять актуальный, привлекательный и персонализированный контент в соответствии с вашими потребностями.
