Sahte ChatGPT uzantısı Facebook hesaplarınızı ele geçiriyor!

Kötü amaçlı bir sahte ChatGPT uzantısı çok sayıda kullanıcının Facebook hesabını ele geçirdi.

Yayınlanma:
Sahte ChatGPT uzantısı Facebook hesaplarınızı ele geçiriyor!

Bir siber suç girişimi, Facebook erişim bilgilerini çalmanın bir yolu olarak Google Chrome için ChatGPT uzantısının sahte bir sürümünü kullanıyor. Son derece tehlikeli olan eklenti, resmi eklentinin manipüle edilmiş bir versiyonudur. Tarayıcının kendi mağazasında yayınlanan bu sahte eklenti kısa sürede 9.000'den fazla kullanıcıya ulaştı. Ardından kullanıcılardan ve uluslararası basından gelen şikayetler üzerine yayından kaldırıldı.

Dolandırıcılar, arama optimizasyon tekniklerine sahip sahte reklamlardan ve sahte web sitelerinden, resmi uzantı gibi görünen "Google for ChatGPT" uzantısını tanıttı. Güvenlik araştırmacılarına göre ChatGPT'yi arama motoruna entegre eden bir Chrome eklentisi Şubat ayında başlatıldı ve tespit edilmeden önce bir aydan fazla kullanıcılarla buluştu.

Kötü amaçlı yazılım, Facebook oturum çerezlerini çalan kodla birlikte tüm orijinal çözümü içerdiğinden, aslında vaat ettiğini gerçekleştirmiş oldu. Böylece saldırganların profillere, reklam hesaplarına, sayfalara ve dolandırıcılığa ve kötü amaçlı yazılımların daha fazla yayılmasına olanak sağlayabilecek diğer kaynaklara doğrudan erişimi olurken, iki aşamalı doğrulamaları ve diğer koruyucu önlemleri atlaması mümkün oldu.

chatgpt-2.jpg

Çalınan hesaplar, vebanın kendisini tanıtmanın yanı sıra nefret söylemi, siyasi propaganda ve terör örgütü ile ilgili olanlar gibi yasaklı Facebook konularını yaymak için de kullanıldı.

Guardio Labs'a göre raporda kaldırılan uzantının ardından kısa süre sonra hackerlar uzantının ikinci bir versiyonunu yayınladı. Bu sürüm kapatılmadan önce dört binden fazla kez indirildi ve raporda açıklanan saldırı, orijinal sürüm için bir "yedek" işlevi gördü ve sonunda bir öncekinden daha başarılı oldu.

Google yaptığı açıklamada, sahte reklamları ve ayrıca araştırmacılar tarafından bildirilen uzantıları analiz ederek tüm düzensiz girişleri yayından kaldırdığını söyledi. Şirket ayrıca, platformlarında kimlik avı gibi kötü niyetli teknikleri destekleyen reklamlara müsamaha göstermediğini de belirtti.

chatgpt-4.jpg

Kaldırma işlemine rağmen, kötü amaçlı sürümü yükleyen kullanıcıların bilgisayarlarında zararlı yazılım çalışmaya devam edebilir. Bu konuda uzmanlar her zaman resmi mağazalardan ve yasal geliştirici hesaplarından yapılması gereken bu tür uygulamaları indirirken dikkatli olmanızı tavsiye ediyor. Yorumlara, toplam indirme sayısına ve sorumluların sunduğu diğer seçeneklere dikkat etmekte yarar var.

Yorum Yapmak İçin Tıklayınız0
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Önceki ve Sonraki Haberler
Bilim ve Teknoloji
iPhone 15 Pro ve Pro Max: Apple'ın En İyisi
iPhone 15 Pro ve Pro Max: Apple'ın En İyisi
Twitter'ın adı değişti! Elon Musk açıkladı!
Twitter'ın adı değişti! Elon Musk açıkladı!
Twitter ücretsiz kullanıcılarına DM sınırlaması getirdi!
Twitter ücretsiz kullanıcılarına DM sınırlaması getirdi!
ChatGPT nihayet Android telefonlara geliyor!
ChatGPT nihayet Android telefonlara geliyor!
Şifre paylaşımını engelleyen Netflix'te abonelik patlaması!
Şifre paylaşımını engelleyen Netflix'te abonelik patlaması!
Binance çok sayıda çalışanını işten çıkaracak!
Binance çok sayıda çalışanını işten çıkaracak!
Vivo Y36 tanıtıldı! İşte özellikleri ve fiyatı
Vivo Y36 tanıtıldı! İşte özellikleri ve fiyatı
EA'dan Black Panther oyunu geliyor!
EA'dan Black Panther oyunu geliyor!