یک افزونه جعلی مرورگر کروم با برند ChatGPT شناسایی شده است که قابلیت دزدیدن حساب های فیسبوک و ایجاد حساب های ادمین جعلی را دارد. این موضوع نشان دهنده یکی از روش های مختلفی است که مجرمان سایبری برای پخش بدافزار به کار می برند.

افزونه “دسترسی سریع به Chat GPT ” روزانه ۲۰۰۰ نصب از تاریخ ۳ مارس ۲۰۲۳ را به دنبال داشته است. از تاریخ ۹ مارس ۲۰۲۳ توسط گوگل از فروشگاه وب کروم حذف شده است.

این افزونه از طریق پست های تبلیغاتی حمایت شده توسط فیسبوک تبلیغ می شود. در حالی که امکان اتصال به سرویس ChatGPT را ارائه می دهد، همچنین به گونه‌ای طراحی شده که به طور پنهانی کوکی ها و داده های حساب کاربری فیسبوک را با استفاده از یک جلسه فعال و احراز هویت شده جمع آوری می کند.

این کار با استفاده از دو برنامه جعلی فیسبوک به نام‌های portal و msg_kig انجام می شود. با استفاده از آنها دسترسی backdoor و کنترل کامل روی حساب های کاربری هدف بدست می آید. فرایند اضافه کردن این برنامه ها به حساب فیسبوک به صورت کاملاً خودکار است.

تبلیغ افزونه جعلی

حساب های تجاری فیسبوکی که هک شده‌اند، به منظور تبلیغ بدافزار استفاده می شوند. طی این تبلیغ فرایند بدافزاری گسترش می یابد و مجموعه‌ای از حساب های در معرض خطر ناشی از این حملات را گسترش می دهد.

این توسعه در حالی رخ می‌دهد که بهره برداران تهدید از شهرت گسترده ChatGPT شرکت OpenAI پس از انتشار آن در پایان سال گذشته، استفاده می کنند تا نسخه های جعلی چت ربات هوش مصنوعی ایجاد کنند و کاربران ناآگاه را به نصب آن‌ها فریب بدهند.

شرکت Cyble یک کمپین مهندسی اجتماعی را اعلام کرد که بر روی پیج غیر رسمی سوشیال مدیای‌ChatGPT که کاربران را به دامین های مخربی که نرم‌افزار های جاسوسی مانند RedLine، Lumma و Aurora را دانلود می‌کردند، هدایت می‌کرد.

نسخه های جعلی اپلیکیشن‌های ChatGPT که از طریق فروشگاه گوگل پلی و فروشگاه های شخص ثالث اندرویدی توزیع می‌شوند هم مشاهده شده است که بد‌افزار SpyNote را بر روی دستگاه های افراد نصب می‌کنند.

اخبار آسیب‌پذیری‌ها را از وبسایت آپا بخش آسیب‌پذیری‌ها می توانید بخوانید، در ضمن صفحه اینستای ما را هم دنبال کنید.