Siber güvenlik şirketi ESET, kötü niyetli bir kampanya tespit etti. sahte uzantısı ChatGPT Google Chrome için.
Bu suç eyleminin failleri, OpenAI'nin Yapay Zekasını (AI) taklit eden hileli web siteleri oluşturur. Böylece insanları, sözde pazarlama ve reklam amaçlı bir aracı indirmeye çekiyorlar.
daha fazla gör
Başarılı olamayan iPhone'lar: Halk tarafından reddedilen 5 lansman!
Google Mesajlaşma: Platformlar arası sohbetin geleceği şu olabilir:
Kullanıcı, iddia edilen uzantıyı yüklerken yanlışlıkla Facebook'tan çerezleri çalmayı amaçlayan kötü amaçlı bir dosyayı yanına alır.
Bu siber saldırı, Meta'nın sosyal ağındaki profillere aşırı erişimi kolaylaştırarak dolandırıcılığın kurbanlarının mahremiyetini ve güvenliğini riske atıyor.
Keşif geçen ay ESET tarafından yapıldı ve o zamandan beri kullanıcıların kalması önemli. ChatGPT veya diğer popüler güvenlik araçlarının kimliğine bürünebilecek şüpheli uzantılara dikkat edin. Al.
Kötü amaçlı kampanyada, siber suçlular, özellikle Facebook'tan gelenlere odaklanarak, Google Chrome'da depolanan çerezleri çalmak için ustaca bir yaklaşım sergiliyor.
Saldırganlar, kurbanı sözde bir ChatGPT uzantısını indirmeye teşvik ederek, sızma işlemi sırasında resmi ChatGPT sayfasını dikkat dağıtmak için kullanabilirler.
Kişi resmi sayfada meşgulken, kötü amaçlı yazılımdevreye girer ve çeşitli komutları yürüterek tarayıcıda bulunan tanımlama bilgilerine erişim sağlar.
Bu tür çerezler, kimlik doğrulama bilgilerini içermekten sorumludur. Bu, kullanıcının oturumunun açık kalmasını mümkün kılar ve Facebook hesabına tekrar tekrar giriş yapma ihtiyacını ortadan kaldırır.
(Resim: Açıklama)
Siber suçlular bu tanımlama bilgilerini alarak kurbanın hesabına yetkisiz erişim elde eder ve böylece kurbanın adına çeşitli eylemler gerçekleştirebilir.
Bu, kişisel bilgilerin toplanmasından, profilinizde kullanıcıların gizliliği ve güvenliği için ciddi bir tehdit oluşturan kötü niyetli içeriğin paylaşılmasına kadar değişebilir.
Araştırmacılara göre Facebook'un insanların korumasını güçlendirmek için aldığı güvenlik önlemleri, Farklı kimlik doğrulama ve veri şifreleme biçimleri olarak, tanımlama bilgilerinin kullanılması durumunda bunların üstesinden gelinebilir. bağlılık. Çerezlere erişim sayesinde, saldırganlar güvenlik engellerini aşabilir ve kurbanın profiline girebilir.
Çerezler, kullanıcının oturumunun aktif kalmasına izin veren kimlik doğrulama verilerini saklar. Bu, tekrar tekrar oturum açma ihtiyacını ortadan kaldırır.
Bu nedenle, siber suçlular bu tanımlama bilgilerini alarak kurbanın kimliğini üstlenebilir ve hesaplarına ücretsiz olarak erişebilir. Facebook.
Bu yeni dolandırıcılıktan korunmak için, karakteri şüpheli olan ChatGPT uzantılarını eklemekten kaçının. Yalnızca diğer kullanıcılar tarafından onaylanmış ve test edilmiş araçları kurun.
Trezeme Digital'de etkili iletişimin önemini anlıyoruz. Her kelimenin önemli olduğunu biliyoruz, bu nedenle ihtiyaçlarınızı karşılamak için alakalı, ilgi çekici ve kişiselleştirilmiş içerik sunmaya çalışıyoruz.
