ظهرت نسخة أخرى من امتداد متصفح ChatGPT الخبيث الذي يسرق حساب Facebook لمتصفح Google Chrome ، وهو يمثل متغيرًا جديدًا في حملة تؤثر على آلاف المستخدمين يوميًا.
الامتداد ، اكتشفه مختبرات Guardio، تم تنزيله أكثر من 9,000 مرة قبل أن تزيله Google من متجر Chrome في 22 مارس.
تم الإعلان عن الامتداد أيضًا من خلال نتائج بحث Google التي ترعاها ، والتي تستهدف المستخدمين الذين كانوا يبحثون عن تفاصيل حول أحدث خوارزمية دردشة GPT4 من OpenAI. تم توجيه الأفراد الذين نقروا على النتائج الدعائية لتطبيق AI التوليدي الشهير إلى صفحة ويب مزيفة "ChatGPT for Google" ، ثم قادوا إلى صفحة الإضافة الضارة في متجر Chrome الرسمي.
بمجرد التثبيت ، يستغل البرنامج الضار واجهة برمجة تطبيقات Chrome Extension لسرقة ملفات تعريف ارتباط الجلسة لحسابات Facebook ، مما يمنح الجهات المهددة وصولاً كاملاً إلى حساب Facebook الخاص بالضحية.
"مرتكز على إصدار 1.16.6 من مشروع مفتوح المصدر ، يقوم متغير FakeGPT هذا بإجراء ضار واحد فقط ، مباشرة بعد التثبيت ، والباقي هو في الأساس نفس الكود الأصلي - دون ترك أي أسباب للشك فيه ، " ناتي تل ، رئيس مختبرات Guardio، في منشور مدونة.
أحدث إصدار من الامتداد الضار يتبع واحد اكتشف في وقت سابق من هذا الشهر بواسطة الباحثين في Guardio ، والتي يمكنها اختطاف حسابات Facebook Business.
من 3 مارس إلى 9 مارس ، حصل ما لا يقل عن 2,000 فرد يوميًا على امتداد Chrome الضار "الوصول السريع إلى ChatGPT" من متجر تطبيقات Google Play.
إذا كان الامتداد قادرًا على الوصول إلى حساب Facebook Business ، فقد قام على الفور بجمع جميع البيانات ذات الصلة بهذا الحساب ، مثل العروض الترويجية المستمرة والائتمان المتاح والعملة والحد الأدنى لاستحقاق السداد وأي تسهيلات ائتمانية مرتبطة.
ملحقات Chrome الضارة تشكل تهديدًا متزايدًا
كانت ملحقات Chrome الضارة مصدر قلق عالمي لمستخدمي المتصفح الشهير. في أغسطس 2022 ، نشرت مجموعة من محللي McAfee Labs قائمة بخمسة امتدادات للمتصفح تشارك في حشو ملفات تعريف الارتباط ، أحدها يستخدم خدمة بث الفيديو Netflix كخطاف.
تراقب هذه الإضافات نشاط التصفح للمستخدم وتدخل معرفات غير شرعية في مواقع التجارة الإلكترونية ، مما يؤدي إلى مدفوعات منتسبة ملفقة.
في هذه الحالة، تم تنزيل التطبيقات 1.4 مليون مرة، حسب النتائج التي توصلوا إليها.
في تشرين الثاني (نوفمبر) 2022 ، اكتشف باحثون في Zimperium zLabs "سكينًا يشبه سكين الجيش السويسري" ملحق متصفح ضار يسمى Cloud9، تستهدف مستخدمي Chrome و Microsoft Edge. إنها تمكن المهاجمين من السيطرة على جلسة متصفح المستخدم عن بعد وتنفيذ مجموعة واسعة من الهجمات.
أشار تقرير Zimperium إلى أنه نظرًا لأن البرامج الضارة Cloud9 لا تستهدف أي مجموعة محددة ، فهي تمثل تهديدًا مؤسسيًا بقدر ما تمثل تهديدًا للمستهلك.
فاعلو التهديد الكوري الشمالي من كيمسوكي يستهدفون الكروم
في الآونة الأخيرة ، المكتب الاتحادي الألماني لحماية الدستور (BfV) وجهاز المخابرات الكوري الجنوبي (NIS) أصدرت تحذيراً من مجموعة تجسس إلكتروني يقال إنه يستهدف الوكالات الحكومية والمنظمات البحثية في جميع أنحاء العالم.
• مجموعة Kimsuky لمجرمي الإنترنت، المعروف أيضًا باسم Velvet Chollima أو Thallium ، يُعتقد أنه مقره في كوريا الشمالية ويستخدم ملحقات متصفح Chrome الضارة بالإضافة إلى خدمات متجر التطبيقات لاستهداف الأفراد الذين يجرون أبحاثًا حول الصراع بين الكوريتين.
يستخدم المتسللون ما يسمى بهجمات التصيد بالرمح. في هذه الحالات ، يتم إغراء الأهداف عن طريق رسائل البريد الإلكتروني لإصدارات مزيفة من مواقع الويب المعروفة المتخفية على أنها شرعية أو يتم خداعها لتثبيت امتداد متصفح تم التلاعب به.
في هذه العملية ، يمكن للمهاجمين اعتراض بيانات تسجيل الدخول والمعلومات الشخصية الأخرى. هناك طريقة أخرى يستخدمها المتسللون وهي تثبيت البرامج الضارة دون أن يلاحظها أحد على الهواتف الذكية التي تعمل بنظام Android عبر متجر تطبيقات Google Play.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :يكون
- 000
- 1
- 2022
- 7
- 9
- a
- ماهرون
- من نحن
- الوصول
- وفقا
- حسابي
- الحسابات
- المكتسبة
- اكشن
- نشاط
- الجهات الفاعلة
- تؤثر
- التسويق بالعمولة
- بعد
- وكالات
- AI
- تهدف
- يعرف أيضا باسم
- خوارزمية
- الكل
- المحللين
- و
- الروبوت
- آخر
- API
- التطبيق
- المتجر
- التطبيقات
- هي
- جيش
- AS
- At
- الهجمات
- أغسطس
- متاح
- على أساس
- في الأساس
- BE
- لان
- قبل
- الفواتير
- المدونة
- واسع
- المتصفح
- تصفح
- الأعمال
- by
- تسمى
- الحملات
- حقيبة
- شات جي بي تي
- الكروم
- متصفح الكروم
- Cloud9
- الكود
- قلق
- إجراء
- صراع
- دستور
- مستهلك
- مراقبة
- ملفات تعريف الارتباط ( الكوكيز )
- استطاع
- تزوير
- ائتمان
- العملة
- يوميا
- البيانات
- يوم
- تفاصيل
- اكتشف
- التجارة الإلكترونية
- في وقت سابق
- حافة
- رسائل البريد الإلكتروني
- ظهرت
- تمكن
- جذب
- مشروع
- تنفيذ
- مآثر
- تمديد
- اضافات المتصفح
- فيسبوك
- تسهيل
- زائف
- اتحادي
- في حالة
- تبدأ من
- بالإضافة إلى
- توليدي
- الذكاء الاصطناعي التوليدي
- الألمانيّة
- إعطاء
- العالمية
- شراء مراجعات جوجل
- جوجل كروم
- Google Play
- Google بحث
- حكومة
- تجمع
- متزايد
- الحرس
- قراصنة
- يملك
- رئيس
- خطف
- HTTPS
- فورا
- in
- الأفراد
- معلومات
- تثبيت
- تثبيت
- تركيب
- رؤيتنا
- IT
- JPG
- كوريا
- الكوريّة
- مختبرات
- آخر
- مغادرة
- ليد
- مرتبط
- قائمة
- البرمجيات الخبيثة
- التلاعب
- مارس
- مكافي
- طريقة
- مایکروسافت
- مايكروسوفت الحافة
- مليون
- الحد الأدنى
- مراقبة
- الأكثر من ذلك
- نت فلیکس
- جديد
- شمال
- كوريا الشمالية
- وأشار
- نوفمبر
- of
- Office
- رسمي
- on
- ONE
- جارية
- جاكيت
- المصدر المفتوح
- OpenAI
- المنظمات
- أخرى
- صفحة
- المدفوعات
- الشخصية
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- أكثر الاستفسارات
- منشور
- عملية المعالجة
- تنفيذ المشاريع
- العروض
- الحماية
- نشرت
- سريع
- نطاق
- الأسباب
- مؤخرا
- ذات صلة
- ذات الصلة
- إزالة
- تقرير
- تمثل
- بحث
- الباحثين
- REST
- مما أدى
- النتائج
- s
- قال
- نفسه
- بحث
- البحث
- حجز اسر يستولى
- الخدمة
- خدمات
- الجلسة
- الهواتف الذكية
- مصدر
- جنوب
- كوريا الجنوبية
- محدد
- المدعومة
- متجر
- متدفق
- خدمة البث
- حشو
- هذه
- سويسري
- الهدف
- الأهداف
- أن
- •
- من مشاركة
- منهم
- تشبه
- فكر
- الآلاف
- التهديد
- الجهات التهديد
- عتبة
- عبر
- مرات
- إلى
- تستخدم
- مستخدم
- المستخدمين
- متنوع
- الإصدار
- بواسطة
- ضحية
- فيديو
- تحذير
- المواقع
- حسن
- معروف
- التي
- من الذى
- في جميع أنحاء العالم
- زفيرنت