फिर भी Google क्रोम के लिए दुर्भावनापूर्ण, Facebook खाता-चोरी करने वाले ChatGPT ब्राउज़र एक्सटेंशन का एक और संस्करण सामने आया है, जो प्रतिदिन हजारों उपयोगकर्ताओं को प्रभावित करने वाले अभियान में एक नए संस्करण का प्रतिनिधित्व करता है।
विस्तार, द्वारा खोजा गया गार्डियो लैब्स9,000 मार्च को Google द्वारा क्रोम स्टोर से हटाए जाने से पहले इसे 22 से अधिक बार डाउनलोड किया गया था।
एक्सटेंशन को प्रायोजित Google खोज परिणामों के माध्यम से भी विज्ञापित किया गया था, जो उन उपयोगकर्ताओं के उद्देश्य से था जो OpenAI के नवीनतम चैट GPT4 एल्गोरिथम के बारे में विवरण खोज रहे थे। जिन व्यक्तियों ने लोकप्रिय जेनेरेटिव एआई ऐप के लिए प्रायोजित परिणामों पर क्लिक किया, उन्हें एक नकली "Google के लिए चैटजीपीटी" वेबपेज पर निर्देशित किया गया, फिर क्रोम के आधिकारिक स्टोर पर दुर्भावनापूर्ण एक्सटेंशन के पेज पर ले जाया गया।
एक बार इंस्टॉल हो जाने के बाद, मैलवेयर फेसबुक खातों के लिए सेशन कुकीज को चोरी करने के लिए क्रोम एक्सटेंशन एपीआई का फायदा उठाता है, जिससे पीड़ित के फेसबुक अकाउंट तक खतरे वाले अभिनेताओं को पूरी पहुंच मिलती है।
"पर आधारित 1.16.6 संस्करण ओपन सोर्स प्रोजेक्ट में, यह FakeGPT वैरिएंट केवल एक विशिष्ट दुर्भावनापूर्ण क्रिया करता है, स्थापना के ठीक बाद, और बाकी मूल रूप से वास्तविक कोड के समान है - इस पर संदेह करने का कोई कारण नहीं है, " नाटी ताल, गार्डियो लैब्स के प्रमुख, एक ब्लॉग पोस्ट में लिखा है।
दुर्भावनापूर्ण एक्सटेंशन का नवीनतम संस्करण इस महीने की शुरुआत में खोजे गए एक का अनुसरण करता है गार्डियो के शोधकर्ताओं द्वारा, जो फेसबुक बिजनेस खातों को हाईजैक कर सकता है।
3 मार्च से 9 मार्च तक, प्रति दिन कम से कम 2,000 व्यक्तियों ने Google Play ऐप स्टोर से उस दुर्भावनापूर्ण "चैटजीपीटी तक त्वरित पहुंच" क्रोम एक्सटेंशन का अधिग्रहण किया।
अगर एक्सटेंशन किसी Facebook Business खाते को एक्सेस करने में सक्षम था, तो उसने उस खाते से संबंधित सभी प्रासंगिक डेटा तुरंत एकत्र कर लिए, जैसे चल रहे प्रचार, उपलब्ध क्रेडिट, मुद्रा, न्यूनतम बिलिंग सीमा और कोई भी लिंक की गई क्रेडिट सुविधा.
दुर्भावनापूर्ण क्रोम एक्सटेंशन एक बढ़ता खतरा
दुर्भावनापूर्ण क्रोम एक्सटेंशन लोकप्रिय ब्राउज़र के उपयोगकर्ताओं के लिए एक वैश्विक चिंता का विषय रहा है। अगस्त 2022 में, McAfee लैब्स के विश्लेषकों के एक समूह ने पांच ब्राउज़र एक्सटेंशन की एक सूची प्रकाशित की जो कुकी स्टफिंग में संलग्न हैं, उनमें से एक हुक के रूप में वीडियो स्ट्रीमिंग सेवा नेटफ्लिक्स का उपयोग कर रहा है।
ये एक्सटेंशन उपयोगकर्ता की ब्राउज़िंग गतिविधि की निगरानी करते हैं और ई-कॉमर्स वेबसाइटों में नाजायज आईडी डालते हैं, जिसके परिणामस्वरूप नकली संबद्ध भुगतान होते हैं।
उस स्तिथि में, एप्लिकेशन को 1.4 मिलियन बार डाउनलोड किया गया था, उनके निष्कर्षों के अनुसार।
नवंबर 2022 में, Zimperium zLabs के शोधकर्ताओं ने "स्विस आर्मी नाइफ-लाइक" का खुलासा किया Cloud9 नामक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन, क्रोम और माइक्रोसॉफ्ट एज उपयोगकर्ताओं के उद्देश्य से। यह हमलावरों को उपयोगकर्ता के ब्राउज़र सत्र को दूरस्थ रूप से नियंत्रित करने और हमलों की एक विस्तृत श्रृंखला को अंजाम देने में सक्षम बनाता है।
ज़िम्पेरियम की रिपोर्ट में कहा गया है कि क्योंकि Cloud9 मालवेयर किसी विशिष्ट समूह को लक्षित नहीं करता है, यह उतना ही उद्यम के लिए खतरा है जितना कि यह एक उपभोक्ता के लिए खतरा है।
किमसुकी उत्तर कोरियाई थ्रेट एक्टर्स ने क्रोम को निशाना बनाया
हाल ही में, संविधान के संरक्षण के लिए जर्मन संघीय कार्यालय (बीएफवी) और दक्षिण कोरियाई खुफिया सेवा (एनआईएस) साइबर जासूसी समूह की चेतावनी जारी की ऐसा कहा जाता है कि यह दुनिया भर में सरकारी एजेंसियों और अनुसंधान संगठनों को लक्षित करता है।
RSI किमसुकी साइबर अपराधियों का समूह, उर्फ वेल्वेट चोलिमा या थैलियम, उत्तर कोरिया में स्थित माना जाता है और अंतर-कोरियाई संघर्ष पर शोध करने वाले व्यक्तियों को लक्षित करने के लिए दुर्भावनापूर्ण क्रोम ब्राउज़र एक्सटेंशन के साथ-साथ ऐप स्टोर सेवाओं का उपयोग करता है।
हैकर्स तथाकथित भाला-फ़िशिंग हमलों का उपयोग करते हैं। इनमें, वैध के रूप में प्रच्छन्न प्रसिद्ध वेबसाइटों के नकली संस्करणों के लिए ईमेल द्वारा लालच दिया जाता है या एक हेरफेर किए गए ब्राउज़र एक्सटेंशन को स्थापित करने में धोखा दिया जाता है।
इस प्रक्रिया में, लॉगिन डेटा और अन्य व्यक्तिगत जानकारी को हमलावरों द्वारा इंटरसेप्ट किया जा सकता है। हैकर्स द्वारा उपयोग किया जाने वाला एक अन्य तरीका Google Play ऐप स्टोर के माध्यम से Android स्मार्टफ़ोन पर किसी का ध्यान नहीं गया मैलवेयर इंस्टॉल करना है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :है
- 000
- 1
- 2022
- 7
- 9
- a
- योग्य
- About
- पहुँच
- अनुसार
- लेखा
- अकौन्टस(लेखा)
- प्राप्त
- कार्य
- गतिविधि
- अभिनेताओं
- प्रभावित करने वाले
- सहबद्ध
- बाद
- एजेंसियों
- AI
- एमिंग
- उर्फ
- कलन विधि
- सब
- विश्लेषकों
- और
- एंड्रॉयड
- अन्य
- एपीआई
- अनुप्रयोग
- app की दुकान
- अनुप्रयोगों
- हैं
- सेना
- AS
- At
- आक्रमण
- अगस्त
- उपलब्ध
- आधारित
- मूल रूप से
- BE
- क्योंकि
- से पहले
- बिलिंग
- ब्लॉग
- विस्तृत
- ब्राउज़र
- ब्राउजिंग
- व्यापार
- by
- बुलाया
- अभियान
- मामला
- ChatGPT
- Chrome
- क्रोम ब्राउज़र
- Cloud9
- कोड
- चिंता
- का आयोजन
- संघर्ष
- संविधान
- उपभोक्ता
- नियंत्रण
- कुकीज़
- सका
- नक़ली
- श्रेय
- मुद्रा
- दैनिक
- तिथि
- दिन
- विवरण
- की खोज
- ई - कॉमर्स
- पूर्व
- Edge
- ईमेल
- उभरा
- सक्षम बनाता है
- लगाना
- उद्यम
- निष्पादित
- कारनामे
- विस्तार
- एक्सटेंशन
- फेसबुक
- सुविधा
- उल्लू बनाना
- संघीय
- के लिए
- से
- पूर्ण
- उत्पादक
- जनरेटिव एआई
- जर्मन
- देते
- वैश्विक
- गूगल
- Google Chrome
- गूगल प्ले
- गूगल खोज
- सरकार
- समूह
- बढ़ रहा है
- गार्ड
- हैकर्स
- है
- सिर
- डाका डालना
- HTTPS
- तुरंत
- in
- व्यक्तियों
- करें-
- स्थापित
- installed
- स्थापित कर रहा है
- बुद्धि
- IT
- जेपीजी
- कोरिया
- कोरियाई
- लैब्स
- ताज़ा
- छोड़ने
- नेतृत्व
- जुड़ा हुआ
- सूची
- मैलवेयर
- चालाकी से
- मार्च
- McAfee
- तरीका
- माइक्रोसॉफ्ट
- Microsoft Edge
- दस लाख
- न्यूनतम
- मॉनिटर
- अधिक
- नेटफ्लिक्स
- नया
- उत्तर
- उत्तर कोरिया
- विख्यात
- नवंबर
- of
- Office
- सरकारी
- on
- ONE
- चल रहे
- खुला
- खुला स्रोत
- OpenAI
- संगठनों
- अन्य
- पृष्ठ
- भुगतान
- स्टाफ़
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- लोकप्रिय
- पद
- प्रक्रिया
- परियोजना
- प्रचार
- सुरक्षा
- प्रकाशित
- त्वरित
- रेंज
- कारण
- हाल ही में
- सम्बंधित
- प्रासंगिक
- हटाया
- रिपोर्ट
- का प्रतिनिधित्व
- अनुसंधान
- शोधकर्ताओं
- बाकी
- जिसके परिणामस्वरूप
- परिणाम
- s
- कहा
- वही
- Search
- खोज
- को जब्त
- सेवा
- सेवाएँ
- सत्र
- smartphones के
- स्रोत
- दक्षिण
- दक्षिण कोरियाई
- विशिष्ट
- प्रायोजित
- की दुकान
- स्ट्रीमिंग
- स्ट्रीमिंग सेवा
- भराई
- ऐसा
- स्विस
- लक्ष्य
- लक्ष्य
- कि
- RSI
- लेकिन हाल ही
- उन
- इन
- विचार
- हजारों
- धमकी
- खतरों के खिलाड़ी
- द्वार
- यहाँ
- बार
- सेवा मेरे
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- प्रकार
- संस्करण
- के माध्यम से
- शिकार
- वीडियो
- चेतावनी
- वेबसाइटों
- कुंआ
- प्रसिद्ध
- कौन कौन से
- कौन
- दुनिया भर
- जेफिरनेट