گوگل کروم کے لیے بدنیتی پر مبنی، فیس بک اکاؤنٹ چوری کرنے والے چیٹ جی پی ٹی براؤزر ایکسٹینشن کا ایک اور ورژن سامنے آیا ہے، جو روزانہ ہزاروں صارفین کو متاثر کرنے والی مہم میں ایک نئی قسم کی نمائندگی کرتا ہے۔
توسیع، کی طرف سے دریافت گارڈیو لیبزگوگل کی جانب سے اسے 9,000 مارچ کو کروم اسٹور سے ہٹانے سے پہلے 22 سے زیادہ مرتبہ ڈاؤن لوڈ کیا گیا تھا۔
ایکسٹینشن کو سپانسر شدہ گوگل سرچ کے نتائج کے ذریعے بھی مشتہر کیا گیا تھا، جس کا مقصد ان صارفین کو تھا جو OpenAI کے تازہ ترین Chat GPT4 الگورتھم کے بارے میں تفصیلات تلاش کر رہے تھے۔ وہ افراد جنہوں نے مقبول جنریٹو AI ایپ کے سپانسر شدہ نتائج پر کلک کیا، انہیں ایک جعلی "ChatGPT for Google" ویب پیج پر بھیج دیا گیا، پھر کروم کے آفیشل اسٹور پر بدنیتی پر مبنی ایکسٹینشن کا صفحہ لے گیا۔
ایک بار انسٹال ہوجانے کے بعد، میلویئر فیس بک اکاؤنٹس کے لیے سیشن کوکیز حاصل کرنے کے لیے کروم ایکسٹینشن API کا استحصال کرتا ہے، جس سے دھمکی دینے والے اداکاروں کو متاثرہ کے فیس بک اکاؤنٹ تک مکمل رسائی حاصل ہوتی ہے۔
"کی بنیاد پر ورژن 1.16.6 اوپن سورس پروجیکٹ میں سے، یہ FakeGPT ویریئنٹ انسٹالیشن کے فوراً بعد صرف ایک مخصوص بدنیتی پر مبنی کارروائی کرتا ہے، اور باقی بنیادی طور پر اصلی کوڈ جیسا ہی ہوتا ہے - اس پر شک کرنے کی کوئی وجہ نہیں چھوڑتی۔" گارڈیو لیبز کے سربراہ نیٹی تال، ایک بلاگ پوسٹ میں لکھا۔
بدنیتی پر مبنی توسیع کا تازہ ترین ورژن اس مہینے کے شروع میں دریافت ہونے والے ایک کی پیروی کرتا ہے۔ گارڈیو کے محققین کی طرف سے، جو فیس بک بزنس اکاؤنٹس کو ہائی جیک کر سکتا ہے۔
3 مارچ سے 9 مارچ تک، روزانہ کم از کم 2,000 افراد نے گوگل پلے ایپ اسٹور سے وہ بدنیتی پر مبنی "چیٹ جی پی ٹی تک فوری رسائی" کروم ایکسٹینشن حاصل کیا۔
اگر ایکسٹینشن فیس بک بزنس اکاؤنٹ تک رسائی حاصل کرنے کے قابل تھی، تو اس نے فوری طور پر اس اکاؤنٹ سے متعلق تمام متعلقہ ڈیٹا اکٹھا کر لیا، جیسے جاری پروموشنز، دستیاب کریڈٹ، کرنسی، کم از کم بلنگ کی حد، اور کسی بھی منسلک کریڈٹ سہولت۔
بدنیتی پر مبنی کروم ایکسٹینشنز ایک بڑھتا ہوا خطرہ
خراب کروم ایکسٹینشنز مقبول براؤزر کے صارفین کے لیے عالمی تشویش کا باعث ہیں۔ اگست 2022 میں، McAfee Labs تجزیہ کاروں کے ایک گروپ نے پانچ براؤزر ایکسٹینشنز کی فہرست شائع کی جو کوکی سٹفنگ میں مصروف ہیں، ان میں سے ایک ویڈیو اسٹریمنگ سروس Netflix کو بطور ہک استعمال کرتی ہے۔
یہ ایکسٹینشنز صارف کی براؤزنگ سرگرمی کی نگرانی کرتی ہیں اور ای کامرس ویب سائٹس میں ناجائز ID داخل کرتی ہیں، جس کے نتیجے میں من گھڑت الحاق شدہ ادائیگیاں ہوتی ہیں۔
اس صورت میں، ایپلی کیشنز کو 1.4 ملین بار ڈاؤن لوڈ کیا گیا۔، ان کے نتائج کے مطابق۔
نومبر 2022 میں، Zimperium zLabs کے محققین نے "سوئس آرمی چاقو نما" کا انکشاف کیا۔ بدنیتی پر مبنی براؤزر ایکسٹینشن جسے Cloud9 کہتے ہیں۔، جس کا مقصد کروم اور مائیکروسافٹ ایج صارفین ہیں۔ یہ حملہ آوروں کو صارف کے براؤزر سیشن کو دور سے کنٹرول کرنے اور حملوں کی ایک وسیع رینج کو انجام دینے کے قابل بناتا ہے۔
زیمپیریم رپورٹ میں بتایا گیا ہے کہ چونکہ Cloud9 میلویئر کسی مخصوص گروپ کو نشانہ نہیں بناتا، یہ اتنا ہی انٹرپرائز خطرہ ہے جتنا کہ یہ صارفین کے لیے خطرہ ہے۔
کمسوکی شمالی کوریا کے دھمکی آمیز اداکاروں نے کروم کو نشانہ بنایا
ابھی حال ہی میں، جرمن وفاقی دفتر برائے تحفظ آئین (BfV) اور جنوبی کوریا کی انٹیلی جنس سروس (NIS) ایک سائبر جاسوسی گروپ کی وارننگ جاری کی۔ جسے دنیا بھر میں سرکاری ایجنسیوں اور تحقیقی اداروں کو نشانہ بنانے کے لیے کہا جاتا ہے۔
۔ سائبر کرائمینلز کا کمسوکی گروپعرف ویلویٹ چولیما یا تھیلیم، کے بارے میں خیال کیا جاتا ہے کہ وہ شمالی کوریا میں مقیم ہے اور بین کوریائی تنازعات پر تحقیق کرنے والے افراد کو نشانہ بنانے کے لیے بدنیتی پر مبنی Chrome براؤزر ایکسٹینشنز کے ساتھ ساتھ ایپ اسٹور سروسز کا استعمال کرتا ہے۔
ہیکرز نام نہاد سپیئر فشنگ حملوں کا استعمال کرتے ہیں۔ ان میں، اہداف کو ای میلز کے ذریعے معروف ویب سائٹس کے جعلی ورژن کی طرف راغب کیا جاتا ہے جو جائز کے بھیس میں ہوتے ہیں یا ہیرا پھیری سے براؤزر ایکسٹینشن کو انسٹال کرنے کے لیے دھوکہ دیتے ہیں۔
اس عمل میں، لاگ ان ڈیٹا اور دیگر ذاتی معلومات کو حملہ آور روک سکتے ہیں۔ ہیکرز کے ذریعہ استعمال کیا جانے والا ایک اور طریقہ یہ ہے کہ گوگل پلے ایپ اسٹور کے ذریعے اینڈرائیڈ اسمارٹ فونز پر میلویئر کو کسی کا دھیان نہ دیا جائے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/attacks-breaches/malicious-chatgpt-extensions-add-to-google-chrome-woes
- : ہے
- 000
- 1
- 2022
- 7
- 9
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- اکاؤنٹس
- حاصل
- عمل
- سرگرمی
- اداکار
- کو متاثر
- ملحق
- کے بعد
- ایجنسیوں
- AI
- مقصد
- ارف
- یلگورتم
- تمام
- تجزیہ کار کہتے ہیں
- اور
- لوڈ، اتارنا Android
- ایک اور
- اے پی آئی
- اپلی کیشن
- اپلی کیشن سٹور
- ایپلی کیشنز
- کیا
- فوج
- AS
- At
- حملے
- اگست
- دستیاب
- کی بنیاد پر
- بنیادی طور پر
- BE
- کیونکہ
- اس سے پہلے
- بلنگ
- بلاگ
- وسیع
- براؤزر
- براؤزنگ
- کاروبار
- by
- کہا جاتا ہے
- مہم
- کیس
- چیٹ جی پی ٹی
- کروم
- کروم براؤزر
- Cloud9
- کوڈ
- اندیشہ
- چل رہا ہے
- تنازعہ
- آئین
- صارفین
- کنٹرول
- کوکیز
- سکتا ہے
- جعلی
- کریڈٹ
- کرنسی
- روزانہ
- اعداد و شمار
- دن
- تفصیلات
- دریافت
- ای کامرس
- اس سے قبل
- ایج
- ای میل
- ابھرتی ہوئی
- کے قابل بناتا ہے
- مشغول
- انٹرپرائز
- عملدرآمد
- استحصال
- مدت ملازمت میں توسیع
- ملانے
- فیس بک
- سہولت
- جعلی
- وفاقی
- کے لئے
- سے
- مکمل
- پیداواری
- پیداواری AI۔
- جرمن
- دے
- گلوبل
- گوگل
- گوگل کروم
- گوگل کھیلیں
- Google تلاش
- حکومت
- گروپ
- بڑھتے ہوئے
- گارڈ
- ہیکروں
- ہے
- سر
- ہائی جیک
- HTTPS
- فوری طور پر
- in
- افراد
- معلومات
- انسٹال
- نصب
- انسٹال کرنا
- انٹیلی جنس
- IT
- فوٹو
- کوریا
- کوریا
- لیبز
- تازہ ترین
- چھوڑ کر
- قیادت
- منسلک
- لسٹ
- میلویئر
- جوڑی
- مارچ
- میکفی
- طریقہ
- مائیکروسافٹ
- مائیکروسافٹ ایج
- دس لاکھ
- کم سے کم
- کی نگرانی
- زیادہ
- Netflix کے
- نئی
- شمالی
- شمالی کوریا
- کا کہنا
- نومبر
- of
- دفتر
- سرکاری
- on
- ایک
- جاری
- کھول
- اوپن سورس
- اوپنائی
- تنظیمیں
- دیگر
- صفحہ
- ادائیگی
- ذاتی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- مقبول
- پوسٹ
- عمل
- منصوبے
- پروموشنز
- تحفظ
- شائع
- فوری
- رینج
- وجوہات
- حال ہی میں
- متعلقہ
- متعلقہ
- ہٹا دیا گیا
- رپورٹ
- نمائندگی
- تحقیق
- محققین
- باقی
- نتیجے
- نتائج کی نمائش
- s
- کہا
- اسی
- تلاش کریں
- تلاش
- قبضہ کرنا
- سروس
- سروسز
- اجلاس
- اسمارٹ فونز
- ماخذ
- جنوبی
- جنوبی کوریا کا
- مخصوص
- کی طرف سے سپانسر
- ذخیرہ
- محرومی
- سٹریمنگ سروس
- بھرنے
- اس طرح
- سوئس
- ہدف
- اہداف
- کہ
- ۔
- ان
- ان
- یہ
- سوچا
- ہزاروں
- خطرہ
- دھمکی دینے والے اداکار
- حد
- کے ذریعے
- اوقات
- کرنے کے لئے
- استعمال کی شرائط
- رکن کا
- صارفین
- مختلف
- ورژن
- کی طرف سے
- وکٹم
- ویڈیو
- انتباہ
- ویب سائٹ
- اچھا ہے
- اچھی طرح سے جانا جاتا ہے
- جس
- ڈبلیو
- دنیا بھر
- زیفیرنیٹ