Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou ESET identifikovala škodlivú kampaň, ktorá využíva a falošné rozšírenie ChatGPT pre Google Chrome.
Páchatelia tejto trestnej činnosti vytvárajú podvodné webové stránky, ktoré sa vydávajú za umelú inteligenciu (AI) OpenAI. Lákajú tak ľudí, aby si stiahli nástroj údajne súvisiaci s marketingovými a reklamnými účelmi.
pozrieť viac
iPhony, ktoré neuspeli: 5 uvedení verejnosťou odmietnutých!
Správy Google: Budúcnosť četu naprieč platformami by mohla byť…
Pri inštalácii údajného rozšírenia si používateľ nechtiac zoberie so sebou škodlivý súbor, ktorého cieľom je ukradnúť cookies z Facebooku.
Tento kybernetický útok uľahčuje neoprávnený prístup k profilom na sociálnej sieti Meta, čím ohrozuje súkromie a bezpečnosť obetí podvodu.
Tento objav urobil ESET minulý mesiac a odvtedy je dôležité, aby používatelia zostali Dávajte si pozor na podozrivé rozšírenia, ktoré sa môžu vydávať za ChatGPT alebo iné populárne bezpečnostné nástroje. AI.
V škodlivej kampani využívajú počítačoví zločinci dômyselný prístup, aby ukradli súbory cookie uložené v prehliadači Google Chrome, s osobitným zameraním na súbory z Facebooku.
Prinútením obete, aby si stiahla údajné rozšírenie ChatGPT, môžu útočníci využiť oficiálnu stránku ChatGPT ako rozptýlenie počas procesu infiltrácie.
Kým je osoba zaneprázdnená na oficiálnej stránke, malvérspustí sa a vykoná niekoľko príkazov, čím umožní prístup k súborom cookie prítomným v prehliadači.
Takéto súbory cookie sú zodpovedné za to, že obsahujú overovacie informácie. To umožňuje, aby relácia používateľa zostala otvorená a nemuselo sa opakovane prihlasovať do účtu Facebook.
(Obrázok: Zverejnenie)
Kyberzločinci získaním týchto cookies získajú neoprávnený prístup k účtu obete, čím môžu v mene obete vykonávať rôzne akcie.
To môže siahať od zhromažďovania osobných údajov až po zdieľanie škodlivého obsahu vo vašom profile, čo predstavuje vážnu hrozbu pre súkromie a bezpečnosť používateľov.
Podľa výskumníkov bezpečnostné opatrenia prijaté Facebookom na posilnenie ochrany ľudí, ako rôzne formy autentifikácie a šifrovania údajov je možné prekonať, ak sú cookies spáchaný. Vďaka prístupu k súborom cookie môžu útočníci obísť bezpečnostné bariéry a získať prístup do profilu obete.
Súbory cookie ukladajú autentifikačné údaje, ktoré umožňujú, aby relácia používateľa zostala aktívna. Odpadá tak opakované prihlasovanie.
Preto získaním týchto súborov cookie môžu počítačoví zločinci prevziať identitu obete a majú voľný prístup k svojmu účtu na Facebook.
Aby ste zostali v bezpečí pred týmto novým podvodom, nepridávajte rozšírenia ChatGPT, ktoré majú, povedzme, pochybný charakter. Inštalujte iba nástroje, ktoré sú certifikované a testované inými používateľmi.
V Trezeme Digital chápeme dôležitosť efektívnej komunikácie. Vieme, že na každom slove záleží, a preto sa snažíme poskytovať obsah, ktorý je relevantný, pútavý a prispôsobený vašim potrebám.