গুগল ক্রোমের জন্য দূষিত, ফেসবুক অ্যাকাউন্ট-চুরির ChatGPT ব্রাউজার এক্সটেনশনের আরেকটি সংস্করণ আবির্ভূত হয়েছে, যা প্রতিদিন হাজার হাজার ব্যবহারকারীকে প্রভাবিত করে এমন একটি প্রচারাভিযানের একটি নতুন রূপের প্রতিনিধিত্ব করে।
এক্সটেনশন, দ্বারা আবিষ্কৃত গার্ডিও ল্যাবস, 9,000 মার্চ ক্রোম স্টোর থেকে Google এটি সরিয়ে দেওয়ার আগে 22 বারের বেশি ডাউনলোড করা হয়েছিল।
যারা OpenAI এর সর্বশেষ চ্যাট GPT4 অ্যালগরিদম সম্পর্কে বিশদ অনুসন্ধান করছিলেন তাদের লক্ষ্য করে স্পনসর করা Google অনুসন্ধান ফলাফলের মাধ্যমেও এক্সটেনশনটির বিজ্ঞাপন দেওয়া হয়েছিল। জনপ্রিয় জেনারেটিভ AI অ্যাপের জন্য স্পনসর করা ফলাফলে ক্লিক করা ব্যক্তিদের একটি নকল “Google এর জন্য ChatGPT” ওয়েবপেজে পাঠানো হয়েছে, তারপর Chrome-এর অফিসিয়াল স্টোরে ক্ষতিকারক এক্সটেনশনের পৃষ্ঠায় নিয়ে যাওয়া হয়েছে।
একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যারটি ফেসবুক অ্যাকাউন্টের জন্য সেশন কুকিজ চুরি করার জন্য Chrome এক্সটেনশন API-কে কাজে লাগায়, হুমকি অভিনেতাদের একজন শিকারের Facebook অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস দেয়।
"এর উপর ভিত্তি করে 1.16.6 সংস্করণ ওপেন সোর্স প্রজেক্টের, এই ফেকজিপিটি ভেরিয়েন্টটি শুধুমাত্র একটি নির্দিষ্ট দূষিত ক্রিয়া করে, ইনস্টলেশনের ঠিক পরে, এবং বাকিটি মূলত আসল কোডের মতোই - সন্দেহ করার কোনও কারণ নেই।" নাটি তাল, গার্ডিও ল্যাবসের প্রধান, একটি ব্লগ পোস্টে লিখেছেন.
দূষিত এক্সটেনশনের সর্বশেষ সংস্করণ এই মাসের শুরুতে আবিষ্কৃত একটি অনুসরণ গার্ডিওর গবেষকদের দ্বারা, যা ফেসবুক ব্যবসায়িক অ্যাকাউন্টগুলি হাইজ্যাক করতে পারে৷
3 মার্চ থেকে 9 মার্চ পর্যন্ত, প্রতিদিন ন্যূনতম 2,000 জন ব্যক্তি Google Play অ্যাপ স্টোর থেকে সেই ক্ষতিকারক "চ্যাটজিপিটি-তে দ্রুত অ্যাক্সেস" ক্রোম এক্সটেনশনটি অর্জন করেছে।
যদি এক্সটেনশনটি একটি Facebook ব্যবসায়িক অ্যাকাউন্ট অ্যাক্সেস করতে সক্ষম হয়, তবে এটি অবিলম্বে সেই অ্যাকাউন্টের সাথে সম্পর্কিত সমস্ত প্রাসঙ্গিক ডেটা সংগ্রহ করে, যেমন চলমান প্রচার, উপলব্ধ ক্রেডিট, মুদ্রা, ন্যূনতম বিলিং থ্রেশহোল্ড এবং যেকোনো লিঙ্কযুক্ত ক্রেডিট সুবিধা।
ক্ষতিকারক ক্রোম এক্সটেনশনগুলি একটি ক্রমবর্ধমান হুমকি৷
ক্ষতিকারক ক্রোম এক্সটেনশনগুলি জনপ্রিয় ব্রাউজার ব্যবহারকারীদের জন্য একটি বিশ্বব্যাপী উদ্বেগের বিষয়। আগস্ট 2022-এ, ম্যাকাফি ল্যাবস বিশ্লেষকদের একটি দল পাঁচটি ব্রাউজার এক্সটেনশনের একটি তালিকা প্রকাশ করেছে যা কুকি স্টাফিংয়ে জড়িত, তাদের মধ্যে একটি হুক হিসাবে ভিডিও স্ট্রিমিং পরিষেবা Netflix ব্যবহার করে।
এই এক্সটেনশনগুলি ব্যবহারকারীর ব্রাউজিং কার্যকলাপ নিরীক্ষণ করে এবং ই-কমার্স ওয়েবসাইটগুলিতে অবৈধ আইডি সন্নিবেশ করায়, যার ফলে বানোয়াট অনুমোদিত অর্থপ্রদান হয়।
এই ক্ষেত্রে, অ্যাপ্লিকেশন 1.4 মিলিয়ন বার ডাউনলোড করা হয়েছে, তাদের ফলাফল অনুযায়ী.
2022 সালের নভেম্বরে, জিম্পেরিয়াম জেডল্যাবসের গবেষকরা একটি "সুইস আর্মি ছুরির মতো" আবিষ্কার করেছিলেন Cloud9 নামক ক্ষতিকারক ব্রাউজার এক্সটেনশন, Chrome এবং Microsoft Edge ব্যবহারকারীদের লক্ষ্য করে। এটি আক্রমণকারীদের একটি ব্যবহারকারীর ব্রাউজার সেশনের নিয়ন্ত্রণ দূর থেকে দখল করতে এবং বিস্তৃত আক্রমণ চালানোর জন্য সক্ষম করে।
জিম্পেরিয়াম রিপোর্টে উল্লেখ করা হয়েছে যে ক্লাউড 9 ম্যালওয়্যার কোনো নির্দিষ্ট গ্রুপকে টার্গেট করে না, এটি একটি এন্টারপ্রাইজ হুমকি যেমন এটি একটি ভোক্তা হুমকি।
কিমসুকি উত্তর কোরিয়ার হুমকি অভিনেতাদের টার্গেট ক্রোম
অতি সম্প্রতি, জার্মান ফেডারেল অফিস ফর দ্য প্রোটেকশন অফ দ্য কনস্টিটিউশন (BfV) এবং দক্ষিণ কোরিয়ার গোয়েন্দা পরিষেবা (NIS) একটি সাইবার-গুপ্তচরবৃত্তি গোষ্ঠীর একটি সতর্কতা জারি করেছে৷ যা বিশ্বব্যাপী সরকারী সংস্থা এবং গবেষণা সংস্থাগুলিকে লক্ষ্য করে বলা হয়৷
সার্জারির সাইবার অপরাধীদের কিমসুকি গ্রুপ, ওরফে ভেলভেট চোলিমা বা থ্যালিয়াম, উত্তর কোরিয়ায় ভিত্তিক বলে মনে করা হয় এবং আন্ত-কোরিয়ান সংঘাতের উপর গবেষণা পরিচালনাকারী ব্যক্তিদের লক্ষ্য করার জন্য দূষিত ক্রোম ব্রাউজার এক্সটেনশনের পাশাপাশি অ্যাপ স্টোর পরিষেবাগুলি ব্যবহার করে৷
হ্যাকাররা তথাকথিত বর্শা-ফিশিং আক্রমণ ব্যবহার করে। এর মধ্যে, বৈধ বলে ছদ্মবেশী বা ম্যানিপুলেটেড ব্রাউজার এক্সটেনশন ইনস্টল করার জন্য প্রতারিত হওয়া সুপরিচিত ওয়েবসাইটের জাল সংস্করণে ইমেল দ্বারা লক্ষ্যবস্তু প্রলুব্ধ করা হয়।
প্রক্রিয়ায়, লগইন ডেটা এবং অন্যান্য ব্যক্তিগত তথ্য আক্রমণকারীরা আটকাতে পারে। হ্যাকারদের দ্বারা ব্যবহৃত আরেকটি পদ্ধতি হল গুগল প্লে অ্যাপ স্টোরের মাধ্যমে অ্যান্ড্রয়েড স্মার্টফোনে অলক্ষিত ম্যালওয়্যার ইনস্টল করা।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- : হয়
- 000
- 1
- 2022
- 7
- 9
- a
- সক্ষম
- সম্পর্কে
- প্রবেশ
- অনুযায়ী
- হিসাব
- অ্যাকাউন্টস
- অর্জিত
- কর্ম
- কার্যকলাপ
- অভিনেতা
- প্রভাবিত
- শাখা
- পর
- সংস্থা
- AI
- লক্ষ্য
- ওরফে
- অ্যালগরিদম
- সব
- বিশ্লেষকরা
- এবং
- অ্যান্ড্রয়েড
- অন্য
- API
- অ্যাপ্লিকেশন
- অ্যাপ স্টোর
- অ্যাপ্লিকেশন
- রয়েছি
- সেনা
- AS
- At
- আক্রমন
- আগস্ট
- সহজলভ্য
- ভিত্তি
- মূলত
- BE
- কারণ
- আগে
- বিলিং
- ব্লগ
- প্রশস্ত
- ব্রাউজার
- ব্রাউজিং
- ব্যবসায়
- by
- নামক
- ক্যাম্পেইন
- কেস
- চ্যাটজিপিটি
- ক্রৌমিয়াম
- ক্রোম ব্রাউজার
- Cloud9
- কোড
- উদ্বেগ
- আবহ
- দ্বন্দ্ব
- সংবিধান
- ভোক্তা
- নিয়ন্ত্রণ
- বিস্কুট
- পারা
- জাল
- ধার
- মুদ্রা
- দৈনিক
- উপাত্ত
- দিন
- বিস্তারিত
- আবিষ্কৃত
- ই-কমার্স
- পূর্বে
- প্রান্ত
- ইমেল
- উদিত
- সম্ভব
- চুক্তিবদ্ধ করান
- উদ্যোগ
- এক্সিকিউট
- কীর্তিকলাপ
- প্রসার
- এক্সটেনশন
- ফেসবুক
- সুবিধা
- নকল
- যুক্তরাষ্ট্রীয়
- জন্য
- থেকে
- সম্পূর্ণ
- সৃজক
- জেনারেটিভ এআই
- জার্মান
- দান
- বিশ্বব্যাপী
- গুগল
- Google Chrome
- গুগল প্লে
- Google অনুসন্ধান
- সরকার
- গ্রুপ
- ক্রমবর্ধমান
- পাহারা
- হ্যাকার
- আছে
- মাথা
- হাইজ্যেক করা
- HTTPS দ্বারা
- অবিলম্বে
- in
- ব্যক্তি
- তথ্য
- ইনস্টল
- ইনস্টল
- ইনস্টল করার
- বুদ্ধিমত্তা
- IT
- JPG
- কোরিয়া
- কোরিয়ান
- ল্যাবস
- সর্বশেষ
- ছোড়
- বরফ
- সংযুক্ত
- তালিকা
- ম্যালওয়্যার
- কাজে ব্যবহৃত
- মার্চ
- এমকাফি
- পদ্ধতি
- মাইক্রোসফট
- Microsoft Edge
- মিলিয়ন
- সর্বনিম্ন
- মনিটর
- অধিক
- Netflix এর
- নতুন
- উত্তর
- উত্তর কোরিয়া
- সুপরিচিত
- নভেম্বর
- of
- দপ্তর
- কর্মকর্তা
- on
- ONE
- নিরন্তর
- খোলা
- ওপেন সোর্স
- OpenAI
- সংগঠন
- অন্যান্য
- পৃষ্ঠা
- পেমেন্ট
- ব্যক্তিগত
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- জনপ্রিয়
- পোস্ট
- প্রক্রিয়া
- প্রকল্প
- প্রচার
- রক্ষা
- প্রকাশিত
- দ্রুত
- পরিসর
- কারণে
- সম্প্রতি
- সংশ্লিষ্ট
- প্রাসঙ্গিক
- অপসারিত
- রিপোর্ট
- প্রতিনিধিত্বমূলক
- গবেষণা
- গবেষকরা
- বিশ্রাম
- ফলে এবং
- ফলাফল
- s
- বলেছেন
- একই
- সার্চ
- অনুসন্ধানের
- বাজেয়াপ্ত করা
- সেবা
- সেবা
- সেশন
- স্মার্টফোনের
- উৎস
- দক্ষিণ
- দক্ষিণ কোরিয়ার
- নির্দিষ্ট
- স্পন্সরকৃত
- দোকান
- স্ট্রিমিং
- স্ট্রিমিং পরিষেবা
- ঠাসাঠাসি
- এমন
- সুইস
- লক্ষ্য
- লক্ষ্যমাত্রা
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- এইগুলো
- চিন্তা
- হাজার হাজার
- হুমকি
- হুমকি অভিনেতা
- গোবরাট
- দ্বারা
- বার
- থেকে
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- বৈকল্পিক
- সংস্করণ
- মাধ্যমে
- শিকার
- ভিডিও
- সতর্কবার্তা
- ওয়েবসাইট
- আমরা একটি
- সুপরিচিত
- যে
- হু
- বিশ্বব্যাপী
- zephyrnet