Google Chrome için kötü amaçlı, Facebook hesabını çalan ChatGPT tarayıcı uzantısının bir başka versiyonu daha ortaya çıktı ve her gün binlerce kullanıcıyı etkileyen bir kampanyanın yeni bir varyantını temsil ediyor.
tarafından keşfedilen uzantı Guardio Laboratuvarları, Google 9,000 Mart'ta Chrome mağazasından kaldırmadan önce 22'den fazla indirildi.
Uzantının reklamı, OpenAI'nin en son Chat GPT4 algoritması hakkında ayrıntılar arayan kullanıcıları hedefleyen sponsorlu Google arama sonuçları aracılığıyla da yapılmıştı. Popüler üretken yapay zeka uygulaması için sponsorlu sonuçlara tıklayan kişiler, sahte bir "ChatGPT for Google" web sayfasına yönlendirildi ve ardından Chrome'un resmi mağazasındaki kötü amaçlı uzantının sayfasına yönlendirildi.
Kötü amaçlı yazılım yüklendikten sonra, Facebook hesapları için oturum çerezlerini çalmak üzere Chrome Uzantısı API'sini kullanır ve tehdit aktörlerine kurbanın Facebook hesabına tam erişim sağlar.
"Dayalı sürümü 1.16.6 açık kaynak projesinin bu FakeGPT varyantı, kurulumdan hemen sonra yalnızca belirli bir kötü amaçlı eylem gerçekleştirir ve geri kalanı temel olarak orijinal kodla aynıdır - bundan şüphelenmek için hiçbir neden bırakmaz." Guardio Labs'ın başkanı Nati Tal, bir blog yazısında yazdı.
Kötü amaçlı uzantının en son sürümü bu ayın başlarında keşfedilen birini takip ediyor Facebook Business hesaplarını ele geçirebilecek Guardio'daki araştırmacılar tarafından.
3 Mart'tan 9 Mart'a kadar, günde en az 2,000 kişi, Google Play uygulama mağazasından bu kötü niyetli "ChatGPT'ye hızlı erişim" Chrome uzantısını aldı.
Uzantı bir Facebook İşletme hesabına erişebilseydi, söz konusu hesapla ilgili devam eden promosyonlar, kullanılabilir kredi, para birimi, minimum faturalandırma eşiği ve herhangi bir bağlantılı kredi olanağı gibi ilgili tüm verileri hemen toplardı.
Kötü Amaçlı Chrome Uzantıları Büyüyen Bir Tehdit
Kötü amaçlı Chrome uzantıları, popüler tarayıcının kullanıcıları için küresel bir endişe kaynağı olmuştur. Ağustos 2022'de bir grup McAfee Labs analisti, biri video akış hizmeti Netflix'i kanca olarak kullanan, çerez doldurmayla ilgilenen beş tarayıcı uzantısının bir listesini yayınladı.
Bu uzantılar, kullanıcının göz atma etkinliğini izler ve e-ticaret web sitelerine meşru olmayan kimlikler girerek uydurma bağlı kuruluş ödemelerine neden olur.
Bu durumda, uygulamalar 1.4 milyon kez indirildi, bulgularına göre.
Kasım 2022'de Zimperium zLabs'teki araştırmacılar "İsviçre Çakısı benzeri" bir şey ortaya çıkardılar. Cloud9 adlı kötü amaçlı tarayıcı uzantısı, Chrome ve Microsoft Edge kullanıcılarına yöneliktir. Saldırganların bir kullanıcının tarayıcı oturumunun kontrolünü uzaktan ele geçirmesine ve çok çeşitli saldırılar gerçekleştirmesine olanak tanır.
Zimperium raporu, Cloud9 kötü amaçlı yazılımının belirli bir grubu hedeflemediği için tüketici tehdidi olduğu kadar kurumsal bir tehdit olduğunu belirtti.
Kimsuky Kuzey Koreli Tehdit Aktörleri Chrome'u Hedef Aldı
Daha yakın zamanlarda, Alman Federal Anayasayı Koruma Dairesi (BfV) ve Güney Kore istihbarat servisi (NIS) bir siber casusluk grubu uyarısı yayınladı bunun dünya çapında devlet kurumlarını ve araştırma kuruluşlarını hedef aldığı söyleniyor.
The Kimsuky grubu siber suçlular, diğer adıyla Velvet Chollima veya Thallium'un Kuzey Kore merkezli olduğu düşünülüyor ve Koreler arası çatışma hakkında araştırma yapan kişileri hedeflemek için kötü amaçlı Chrome tarayıcı uzantılarının yanı sıra uygulama mağazası hizmetlerini kullanıyor.
Bilgisayar korsanları sözde spear-phishing saldırıları kullanıyor. Bunlarda, hedefler e-postalar tarafından, meşru gibi görünen veya manipüle edilmiş bir tarayıcı uzantısı yüklemeleri için kandırılan tanınmış web sitelerinin sahte sürümlerine yönlendirilir.
Bu süreçte, oturum açma verileri ve diğer kişisel bilgiler saldırganlar tarafından ele geçirilebilir. Bilgisayar korsanları tarafından kullanılan bir diğer yöntem de Google Play uygulama mağazası aracılığıyla Android akıllı telefonlara fark edilmeden kötü amaçlı yazılım yüklemektir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- :dır-dir
- 000
- 1
- 2022
- 7
- 9
- a
- Yapabilmek
- Hakkımızda
- erişim
- Göre
- Hesap
- Hesaplar
- edinilen
- Action
- etkinlik
- aktörler
- etkileyen
- bağlı şirket
- Sonra
- ajansları
- AI
- hedefleyen
- aka
- algoritma
- Türkiye
- Analistler
- ve
- android
- Başka
- api
- uygulamayı yükleyeceğiz
- app store
- uygulamaları
- ARE
- ordu
- AS
- At
- saldırılar
- Ağustos
- mevcut
- merkezli
- temel olarak
- BE
- Çünkü
- önce
- fatura
- Blog
- geniş
- tarayıcı
- Tarama
- iş
- by
- denilen
- Kampanya
- dava
- ChatGPT
- krom
- krom tarayıcı
- Cloud9
- kod
- İlgilendirmek
- iletken
- fikir ayrılığı
- Anayasa
- tüketici
- kontrol
- kurabiye
- olabilir
- Sahte
- kredi
- Para birimi
- günlük
- veri
- gün
- ayrıntılar
- keşfetti
- e-ticaret
- Daha erken
- kenar
- e-postalar
- ortaya
- sağlar
- meşgul
- kuruluş
- yürütmek
- patlatır
- uzatma
- uzantıları
- Tesis
- sahte
- Federal
- İçin
- itibaren
- tam
- üretken
- üretken yapay zeka
- Almanca
- Verilmesi
- Küresel
- Google Chrome
- Google Oyun
- Google Arama
- Hükümet
- grup
- Büyüyen
- Bekçi
- hackerlar
- Var
- baş
- Merhaba Jack
- HTTPS
- hemen
- in
- bireyler
- bilgi
- kurmak
- yüklü
- yükleme
- İstihbarat
- IT
- jpg
- Kore
- Koreli
- Labs
- son
- ayrılma
- Led
- bağlantılı
- Liste
- kötü amaçlı yazılım
- manipüle
- Mart
- Mcafee
- yöntem
- Microsoft
- Microsoft Kenar
- milyon
- asgari
- izlemek
- Daha
- Netflix
- yeni
- Kuzey
- Güney Kore
- ünlü
- Kasım
- of
- Office
- resmi
- on
- ONE
- devam
- açık
- açık kaynak
- OpenAI
- organizasyonlar
- Diğer
- Kanal
- ödemeler
- kişisel
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- Popüler
- Çivi
- süreç
- proje
- Promosyonlar
- koruma
- yayınlanan
- Hızlı
- menzil
- nedenleri
- geçenlerde
- ilgili
- uygun
- çıkarıldı
- rapor
- temsil
- araştırma
- Araştırmacılar
- DİNLENME
- Ortaya çıkan
- Sonuçlar
- s
- Adı geçen
- aynı
- Ara
- arama
- kaçırmamak
- hizmet
- Hizmetler
- Oturum
- akıllı telefonlar
- Kaynak
- güney
- güney Koreli
- özel
- Sponsor
- mağaza
- akış
- akış hizmeti
- dolma
- böyle
- İsviçre
- Hedef
- hedefler
- o
- The
- ve bazı Asya
- Onları
- Bunlar
- düşünce
- Binlerce
- tehdit
- tehdit aktörleri
- eşik
- İçinden
- zamanlar
- için
- kullanım
- kullanıcı
- kullanıcılar
- Varyant
- versiyon
- üzerinden
- Kurban
- Video
- uyarı
- web siteleri
- İYİ
- tanınmış
- hangi
- DSÖ
- Dünya çapında
- zefirnet