Sahte ChatGPT Chrome Tarayıcı Uzantısı Facebook Hesaplarını Ele Geçirirken Yakalandı

Sahte ChatGPT Chrome Tarayıcı Uzantısı Facebook Hesaplarını Ele Geçirirken Yakalandı

sifirgun sifirgun
Mart 29, 2023 - 16:02 Güncellenmiş: Nisan 26, 2024 - 17:20
0 122
Sahte ChatGPT Chrome Tarayıcı Uzantısı Facebook Hesaplarını Ele Geçirirken Yakalandı

Google, Facebook oturum çerezlerini toplamak ve hesapları ele geçirmek için OpenAI'in ChatGPT hizmeti gibi taklit eden sahte bir Chrome tarayıcı uzantısını resmi Web Mağazasından kaldırmak için adım attı.

"Google için ChatGPT" uzantısı, meşru bir açık kaynak tarayıcı eklentisinin  troyanlaştırılmış bir sürümüdür ve kaldırılması öncesinde 14 Mart 2023'ten bu yana 9.000'den fazla indirme çekmiştir. İlk olarak 14 Şubat 2023'te Chrome Web Mağazasına yüklendi.

Guardio Labs araştırmacısı Nati Tal'e göre, uzantı, "Chat GPT-4" arayan şüphelenmeyen kullanıcıları sahte bir eklentiye işaret eden dolandırıcı indirme sayfalarına yönlendiren kötü amaçlı Google sponsorlu arama sonuçları aracılığıyla yayıldı.

Uzantının yüklenmesi, ChatGPT ile arama motorlarını geliştirme gibi vaat edilen işlevselliği ekler, ancak aynı zamanda Facebook ile ilgili çerezleri yakalamak ve şifreli bir şekilde uzak bir sunucuya çıkarmak için gizlice etkinleştirir.

Kurbanın çerezlerine sahip olduktan sonra, tehdit aktörü Facebook hesabını ele geçirmek için harekete geçer, şifreyi değiştirir, profil adını ve resmini değiştirir ve hatta aşırılıkçı propagandayı yaymak için kullanır.

Bu gelişme, sahte bir ChatGPT Chrome tarayıcı uzantısının doğada keşfedilen ikinci örneği olması nedeniyle endişe vericidir. Hem bu uzantı hem de daha önce keşfedilen diğeri, kullanıcıların Facebook hesaplarını ele geçirmek için tasarlanmıştır ve saldırganlar tarafından kullanıcıların bilgilerine erişmek ve hatta aşırılıkçı propaganda yaymak gibi amaçlarla kullanılabilir. Bu tür saldırıların, internet kullanıcılarının güvenliği ve özgürlüğü için ciddi bir tehdit oluşturduğu unutulmamalıdır.

Bu bulgular, siber suçluların kampanyalarını ChatGPT'nin popülaritesinden yararlanarak kötü amaçlı yazılım dağıtmak ve fırsatçı saldırılar düzenlemek için hızlı bir şekilde uyarlayabileceklerini gösteren bir başka kanıttır.

"Tehdit aktörleri için olanaklar sonsuzdur - profilinizi yorumlar, beğeniler ve diğer tanıtım faaliyetleri için bir bot olarak kullanmak veya itibarınızı ve kimliğinizi kullanarak hem meşru hem de muhtemelen çoğunlukla olmayan hizmetleri tanıtırken sayfalar ve reklam hesapları oluşturmak," dedi Tal.