Cybersäkerhetsföretaget ESET har identifierat en skadlig kampanj som använder en falsk förlängning av ChatGPT för Google Chrome.
Förövarna av denna kriminella handling skapar bedrägliga webbplatser som imiterar OpenAI: s artificiella intelligens (AI). Således lockar de människor att ladda ner ett verktyg som påstås vara relaterat till marknadsförings- och reklamändamål.
se mer
iPhones som inte lyckades: 5 lanseringar avvisades av allmänheten!
Google Messaging: Framtiden för plattformsoberoende chatt kan vara...
När användaren installerar det påstådda tillägget tar användaren oavsiktligt med sig en skadlig fil som syftar till att stjäla cookies från Facebook.
Denna cyberattack underlättar otillbörlig åtkomst till profiler på Metas sociala nätverk, vilket utsätter integriteten och säkerheten för offren för bluffen.
Upptäckten gjordes av ESET förra månaden, och sedan dess är det viktigt för användarna att stanna kvar Håll utkik efter misstänkta tillägg som kan imitera ChatGPT eller andra populära säkerhetsverktyg. AI.
I den skadliga kampanjen tar cyberkriminella ett genialiskt tillvägagångssätt för att stjäla cookies som lagras i Google Chrome, med särskilt fokus på de från Facebook.
Genom att förmå offret att ladda ner en förmodad ChatGPT-tillägg, kan angripare använda den officiella ChatGPT-sidan som en distraktion under infiltrationsprocessen.
Medan personen är upptagen på den officiella sidan, skadlig programvaraträder i kraft och utför flera kommandon, vilket ger tillgång till cookies som finns i webbläsaren.
Sådana cookies är ansvariga för att innehålla autentiseringsinformation. Detta gör det möjligt för användarens session att förbli öppen och undviker behovet av att upprepade gånger logga in på Facebook-kontot.
(Bild: Avslöjande)
Genom att skaffa dessa cookies får cyberbrottslingar obehörig åtkomst till offrets konto och kan på så sätt utföra olika åtgärder för offrets räkning.
Detta kan sträcka sig från att samla in personlig information till att dela skadligt innehåll på din profil, vilket utgör ett allvarligt hot mot användarnas integritet och säkerhet.
Enligt forskarna, de säkerhetsåtgärder som antagits av Facebook för att stärka människors skydd, eftersom olika former av autentisering och datakryptering, kan övervinnas om cookies är engagerad. Med tillgång till cookies kan angripare kringgå säkerhetsbarriärer och komma in i offrets profil.
Cookies lagrar autentiseringsdata som gör att användarens session förblir aktiv. Detta eliminerar behovet av att logga in upprepade gånger.
Genom att skaffa dessa cookies kan cyberbrottslingar därför anta offrets identitet och har fri tillgång till sitt konto på Facebook.
För att förbli skyddad mot denna nya bluff, undvik att lägga till ChatGPT-tillägg som är, ska vi säga, tvivelaktiga till sin karaktär. Installera endast verktyg som är certifierade och testade av andra användare.
På Trezeme Digital förstår vi vikten av effektiv kommunikation. Vi vet att varje ord är viktigt, så vi strävar efter att leverera innehåll som är relevant, engagerande och personligt anpassat för att möta dina behov.
