با این حال نسخه دیگری از برنامه افزودنی مرورگر ChatGPT مخرب و سرقت حساب فیس بوک برای Google Chrome ظاهر شده است که نشان دهنده یک نوع جدید در کمپینی است که روزانه هزاران کاربر را تحت تأثیر قرار می دهد.
پسوند، کشف شده توسط آزمایشگاه های گواردیو، بیش از 9,000 بار دانلود شد قبل از اینکه گوگل در 22 مارس آن را از فروشگاه کروم حذف کرد.
این برنامه افزودنی همچنین از طریق نتایج جستجوی حمایت شده گوگل، با هدف کاربرانی که در جستجوی جزئیات آخرین الگوریتم Chat GPT4 OpenAI بودند، تبلیغ شده بود. افرادی که روی نتایج حمایتشده برای برنامه محبوب هوش مصنوعی مولد کلیک میکردند، به صفحه وب تقلبی «ChatGPT for Google» هدایت میشدند، سپس به صفحه برنامه افزودنی مخرب در فروشگاه رسمی کروم هدایت میشدند.
پس از نصب، این بدافزار از Chrome Extension API سوء استفاده میکند تا کوکیهای جلسه را برای حسابهای فیسبوک به سرقت ببرد و به عوامل تهدید دسترسی کامل به حساب فیسبوک قربانیان بدهد.
"بر اساس 1.16.6 نسخه از پروژه منبع باز، این نوع FakeGPT فقط یک عمل مخرب خاص را بلافاصله پس از نصب انجام می دهد، و بقیه اساساً همان کد اصلی است - هیچ دلیلی برای مشکوک شدن به آن باقی نمی گذارد. ناتی تال، رئیس آزمایشگاه گواردیو، در یک پست وبلاگ نوشت.
آخرین نسخه افزونه مخرب به دنبال یکی از کشف شده در اوایل این ماه است توسط محققان در Guardio، که می تواند حساب های Facebook Business را ربوده باشد.
از 3 مارس تا 9 مارس، حداقل 2,000 نفر در روز آن برنامه افزودنی مخرب Chrome "دسترسی سریع به ChatGPT" را از فروشگاه برنامه Google Play دریافت کردند.
اگر برنامه افزودنی می توانست به یک حساب تجاری فیس بوک دسترسی پیدا کند، بلافاصله تمام داده های مرتبط مربوط به آن حساب، مانند تبلیغات در حال انجام، اعتبار موجود، ارز، حداقل آستانه صورتحساب و هرگونه تسهیلات اعتباری مرتبط را جمع آوری می کرد.
برنامه های افزودنی مخرب کروم یک تهدید رو به رشد است
افزونه های مخرب کروم یک نگرانی جهانی برای کاربران این مرورگر محبوب بوده است. در آگوست 2022، گروهی از تحلیلگران McAfee Labs فهرستی از پنج افزونه مرورگر را منتشر کردند که درگیر پر کردن کوکیها هستند، یکی از آنها از سرویس پخش ویدئو Netflix به عنوان قلاب استفاده میکند.
این برنامههای افزودنی بر فعالیت مرور کاربر نظارت میکنند و شناسههای غیرقانونی را در وبسایتهای تجارت الکترونیک درج میکنند که در نتیجه پرداختهای وابسته ساختگی انجام میشود.
در این مورد، برنامه ها 1.4 میلیون بار دانلود شدند، با توجه به یافته های آنها.
در نوامبر 2022، محققان Zimperium zLabs یک "چاقوی ارتش سوئیس" را کشف کردند. پسوند مرورگر مخرب به نام Cloud9، کاربران کروم و مایکروسافت اج را هدف قرار داده است. این مهاجمان را قادر می سازد تا کنترل جلسه مرورگر کاربر را از راه دور در دست بگیرند و طیف وسیعی از حملات را اجرا کنند.
گزارش Zimperium اشاره کرد که از آنجایی که بدافزار Cloud9 هیچ گروه خاصی را هدف قرار نمیدهد، به همان اندازه که تهدیدی برای مصرفکننده است، یک تهدید سازمانی است.
کیمسوکی بازیگران تهدید کره شمالی کروم را هدف قرار می دهند
اخیراً، اداره فدرال آلمان برای حفاظت از قانون اساسی (BfV) و سرویس اطلاعاتی کره جنوبی (NIS) نسبت به یک گروه جاسوسی سایبری هشدار داد گفته می شود که سازمان های دولتی و سازمان های تحقیقاتی در سراسر جهان را هدف قرار می دهد.
La گروه کیمسوکی از مجرمان سایبریتصور میشود که Velvet Chollima یا Thallium مستقر در کره شمالی است و از افزونههای مخرب مرورگر کروم و همچنین سرویسهای فروشگاه اپلیکیشن برای هدف قرار دادن افرادی که در حال انجام تحقیقات در مورد درگیری بین کرهای هستند، استفاده میکند.
هکرها از حملات به اصطلاح spear-phishing استفاده می کنند. در این موارد، اهداف توسط ایمیلها به سمت نسخههای جعلی وبسایتهای معروف که به عنوان قانونی پنهان شدهاند یا فریب داده میشوند تا یک برنامه افزودنی مرورگر دستکاری شده را نصب کنند، فریب میدهند.
در این فرآیند، اطلاعات ورود به سیستم و سایر اطلاعات شخصی ممکن است توسط مهاجمان رهگیری شود. روش دیگری که توسط هکرها استفاده می شود، نصب بدافزار بدون توجه بر روی تلفن های هوشمند اندرویدی از طریق فروشگاه برنامه Google Play است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :است
- 000
- 1
- 2022
- 7
- 9
- a
- قادر
- درباره ما
- دسترسی
- مطابق
- حساب
- حساب ها
- به دست آورد
- عمل
- فعالیت
- بازیگران
- موثر بر
- وابسته
- پس از
- سازمان
- AI
- هدف
- نام
- الگوریتم
- معرفی
- تحلیلگران
- و
- اندروید
- دیگر
- API
- نرم افزار
- فروشگاه نرم افزار
- برنامه های کاربردی
- هستند
- ارتش
- AS
- At
- حمله
- اوت
- در دسترس
- مستقر
- اساسا
- BE
- زیرا
- قبل از
- صدور صورت حساب
- بلاگ
- پهن
- مرورگر
- مرور
- کسب و کار
- by
- نام
- کمپین بین المللی حقوق بشر
- مورد
- GPT چت
- کروم
- مرورگر کروم
- Cloud9
- رمز
- نگرانی
- انجام
- تضاد
- قانون اساسی
- مصرف کننده
- کنترل
- بیسکویت ها
- میتوانست
- جعلی
- اعتبار
- واحد پول
- روزانه
- داده ها
- روز
- جزئیات
- کشف
- تجارت الکترونیک
- پیش از آن
- لبه
- ایمیل
- ظهور
- را قادر می سازد
- تعامل
- سرمایه گذاری
- اجرا کردن
- سوء استفاده
- گسترش
- ضمیمهها
- فیس بوک
- امکان
- جعلی
- فدرال
- برای
- از جانب
- کامل
- مولد
- هوش مصنوعی مولد
- آلمانی
- دادن
- جهانی
- گوگل
- گوگل کروم
- گوگل بازی
- جستجوی گوگل
- دولت
- گروه
- در حال رشد
- گارد
- هکرها
- آیا
- سر
- ربودن
- HTTPS
- بلافاصله
- in
- افراد
- اطلاعات
- نصب
- نصب شده
- نصب کردن
- اطلاعات
- IT
- JPG
- کشور کره
- کره ای
- آزمایشگاه
- آخرین
- ترک
- رهبری
- مرتبط
- فهرست
- نرم افزارهای مخرب
- دستکاری شده
- مارس
- مکافی
- روش
- مایکروسافت
- مایکروسافت لبه
- میلیون
- حد اقل
- مانیتور
- بیش
- نت فلیکس
- جدید
- شمال
- کره شمالی
- اشاره کرد
- نوامبر
- of
- دفتر
- رسمی
- on
- ONE
- مداوم
- باز کن
- منبع باز
- OpenAI
- سازمان های
- دیگر
- با ما
- مبلغ پرداختی
- شخصی
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- محبوب
- پست
- روند
- پروژه
- تبلیغات
- حفاظت
- منتشر شده
- سریع
- محدوده
- دلایل
- تازه
- مربوط
- مربوط
- حذف شده
- گزارش
- نمایندگی
- تحقیق
- محققان
- REST
- نتیجه
- نتایج
- s
- سعید
- همان
- جستجو
- جستجو
- تصاحب کردن
- سرویس
- خدمات
- جلسه
- گوشی های هوشمند
- منبع
- جنوب
- کره جنوبی
- خاص
- حمایت مالی
- opbevare
- جریان
- سرویس جریان
- چاشنی
- چنین
- سویسی
- هدف
- اهداف
- که
- La
- شان
- آنها
- اینها
- فکر
- هزاران نفر
- تهدید
- بازیگران تهدید
- آستانه
- از طریق
- بار
- به
- استفاده کنید
- کاربر
- کاربران
- نوع دیگر
- نسخه
- از طريق
- قربانی
- تصویری
- هشدار
- وب سایت
- خوب
- معروف
- که
- WHO
- در سرتاسر جهان
- زفیرنت