Search
Menu

هشدار! مراقب افزونه‌ی جعلی ChatGPT در Chrome باشید

مشخص شده که یک افزونه‌ی مرورگر Chrome جعلی با برند ChatGPT توانایی هک حساب‌های فیسبوک و ایجاد حساب‌های مدیریتی خارج از کنترل دارد و یکی از روش‌های گوناگونی که مجرمان سایبری برای توزیع بدافزار به کار می‌برند را مشخص می‌سازد.

گاوردیو لبز، محقق Nati Tal در یک گزارش فنی گفت «با هک کردن حساب‌های کاری مشهور فیسبوک، عامل تهدید ارتش زبده‌ای از ربات‌های فیسبوکی و یک رسانه‌ی پولی مخرب ایجاد می‌کند».

«این کار تحمیل تبلیغات پولی فیسبوک را به حساب قربانی و به‌شکل کرم‌گونه‌ و خودانتشاردهنده‌ای ممکن می‌سازد».

افزونه‌ی Quick access to Chat GPT که گفته می‌شود از ۳ مارس ۲۰۲۳ دوهزار بار در روز نصب شده است، از تاریخ ۹ مارس ۲۰۲۳ توسط گوگل از Chrome Web Store حذف شده است.

این افزونه‌ی مرورگر در پست‌های اسپانسرشده‌ی فیسبوک تبلیغ می‌شود و از آنجایی که توانایی اتصال به سرویس ChatGPT را فراهم می‌کند، به‌گونه‌ای مهندسی شده که مخفیانه کوکی‌ها و داده‌های حساب کاربری فیسبوک را با استفاده از یک Session که از پیش فعال و احراز هویت شده است، گردآوری کند.

این کار با استفاده از دو برنامه کاربردی جعلی فیسبوک – portal و msg_kig – انجام می‌شود تا دسترسی Backdoor را حفظ کرده و کنترل کامل روی پروفایل‌های هدف به دست آورد. فرایند افزودن برنامه‌ها به حساب کاربری فیسبوک کاملاً خودکار است.

سپس حساب‌های کاری هک شده در فیسبوک برای تبلیغ بدافزار استفاده شده و با انتشار بیشتر این حقه مجموعه‌ی حساب‌های کاربری در معرض خطر را گسترش می‌دهند.

این رویداد درحالی است که عاملان تهدید طی مدت یک سال از انتشار ChatGPT توسط شرکت OpenAI از محبوبیت عظیم آن بهره برده‌اند تا نسخه‌های جعلی این ربات چت هوش مصنوعی را ایجاد کرده و کاربران ناآگاه را با حلیه و نیرنگ به نصب آن تحریک کنند.

ماه قبل، Cyble از یک کمپین مهندسی اجتماعی پرده برداشت که با تکیه بر صفحه‌ی غیررسمی ChatGPT در شبکه‌های اجتماعی کاربران را به دامین‌های مخربی هدایت می‌کرد که به دانلود سارقان اطلاعات مانند RedLine، Lumma و Aurora می‌انجامید.

همچنین مشاهده شده که برنامه‌های تقلبی ChatGPT که از طریق Google Play Store  و سایر اپ استورهای شخص ثالث اندروید توزیع شده‌اند نیز بدافزار SpyNote را وارد دستگاه‌های افراد می‌کنند.

Bitdefender هفته‌ی گذشته افشا کرد «متأسفانه موفقیت این ابزار هوش مصنوعی فراگیر توجه شیادان را نیز جلب کرده که از تکنولوژی برای کلاهبرداری‌های بسیار پیچیده علیه کاربران ناآگاه اینترنت استفاده می‌کنند».

کاتالوگ امن پردازان کویر
گزارش امنیتی
ایمیل خود را وارد کنید و عضو خبرنامه شوید.

آخرین اخبار

مقالات سایت

درباره شرکت

محصولات

خدمات

مقالات و منابع

ایمیل خود را وارد کنید تا از آخرین اخبار دنیای امنیت مطلع گردید.

تماس با ما
Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

۴۵۸۱۲۳۹۶ (۰۲۱)

۳۶۲۹۰۹۹۲ (۰۳۵)

تهران - خیابان شهید بهشتی، خیابان صابونچی، کوچه ادایی، پلاک ۲، طبقه اول

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن‌پردازان کویر (APK) است.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.

در دنیای امنیت چه خبر؟
جهت دریافت آخرین اخبار دنیای امنیت شبکه و اطلاعات ایمیل خود را وارد کنید.