توزیع بدافزار از طریق افزونه‌ها و برنامه‌های تقلبی ChatGPT

۲۴ اسفند ۱۴۰۱

بر اساس گزارش‌های منتشر شده، محققان امنیتی به تازگی یک افزونه تقلبی ChatGPT برای مرورگر کروم را شناسایی کرده‌اند که وظیفه آن سرقت اطلاعات حساب‌ فیسبوک کاربران و در نهایت توزیع تبلیغات مخرب با استفاده از حساب‌های کاربران است.

این افزونه مخرب «Quick access to Chat GPT» نام دارد و از تاریخ ۳ مارس تا ۹ مارس که از فروشگاه گوگل حذف شد، روزانه بیش از ۲ هزار بار توسط کاربران نصب شده است. این افزونه از طریق فیسبوک توزیع شده و ادعا می‌کند که دسترسی به سرویس ChatGPT را فراهم می‌کند، اما در واقع کوکی‌ها و اطلاعات حساب‌های تجاری فیسبوک را سرقت می‌کند.

Fake ChatGPT Chrome Extension Hijacking Facebook Accounts for Malicious Advertising

حساب‌های سرقت شده فیسبوک پس از سرقت برای تبلیغ این بدافزار و افزایش تعداد قربانیان مورد استفاده قرار می‌گیرد.

علاوه بر این، برنامه‌های تقلبی ChatGPT نیز در فروشگاه گوگل و دیگر برنامه‌های شخص ثالث توزیع شده که پس از نصب، بدافزار SpyNote را در دستگاه کاربران بارگذاری می‌کند.

 

توضیحات بیشتر:

Fake ChatGPT Chrome Extension Hijacking Facebook Accounts for Malicious Advertising