مشخص شده که یک افزونهی مرورگر Chrome جعلی با برند ChatGPT توانایی هک حسابهای فیسبوک و ایجاد حسابهای مدیریتی خارج از کنترل دارد و یکی از روشهای گوناگونی که مجرمان سایبری برای توزیع بدافزار به کار میبرند را مشخص میسازد.
گاوردیو لبز، محقق Nati Tal در یک گزارش فنی گفت «با هک کردن حسابهای کاری مشهور فیسبوک، عامل تهدید ارتش زبدهای از رباتهای فیسبوکی و یک رسانهی پولی مخرب ایجاد میکند».
«این کار تحمیل تبلیغات پولی فیسبوک را به حساب قربانی و بهشکل کرمگونه و خودانتشاردهندهای ممکن میسازد».
افزونهی Quick access to Chat GPT که گفته میشود از ۳ مارس ۲۰۲۳ دوهزار بار در روز نصب شده است، از تاریخ ۹ مارس ۲۰۲۳ توسط گوگل از Chrome Web Store حذف شده است.
این افزونهی مرورگر در پستهای اسپانسرشدهی فیسبوک تبلیغ میشود و از آنجایی که توانایی اتصال به سرویس ChatGPT را فراهم میکند، بهگونهای مهندسی شده که مخفیانه کوکیها و دادههای حساب کاربری فیسبوک را با استفاده از یک Session که از پیش فعال و احراز هویت شده است، گردآوری کند.
این کار با استفاده از دو برنامه کاربردی جعلی فیسبوک – portal و msg_kig – انجام میشود تا دسترسی Backdoor را حفظ کرده و کنترل کامل روی پروفایلهای هدف به دست آورد. فرایند افزودن برنامهها به حساب کاربری فیسبوک کاملاً خودکار است.
سپس حسابهای کاری هک شده در فیسبوک برای تبلیغ بدافزار استفاده شده و با انتشار بیشتر این حقه مجموعهی حسابهای کاربری در معرض خطر را گسترش میدهند.
این رویداد درحالی است که عاملان تهدید طی مدت یک سال از انتشار ChatGPT توسط شرکت OpenAI از محبوبیت عظیم آن بهره بردهاند تا نسخههای جعلی این ربات چت هوش مصنوعی را ایجاد کرده و کاربران ناآگاه را با حلیه و نیرنگ به نصب آن تحریک کنند.
ماه قبل، Cyble از یک کمپین مهندسی اجتماعی پرده برداشت که با تکیه بر صفحهی غیررسمی ChatGPT در شبکههای اجتماعی کاربران را به دامینهای مخربی هدایت میکرد که به دانلود سارقان اطلاعات مانند RedLine، Lumma و Aurora میانجامید.
همچنین مشاهده شده که برنامههای تقلبی ChatGPT که از طریق Google Play Store و سایر اپ استورهای شخص ثالث اندروید توزیع شدهاند نیز بدافزار SpyNote را وارد دستگاههای افراد میکنند.
Bitdefender هفتهی گذشته افشا کرد «متأسفانه موفقیت این ابزار هوش مصنوعی فراگیر توجه شیادان را نیز جلب کرده که از تکنولوژی برای کلاهبرداریهای بسیار پیچیده علیه کاربران ناآگاه اینترنت استفاده میکنند».