بر اساس گزارشهای منتشر شده، محققان امنیتی به تازگی یک افزونه تقلبی ChatGPT برای مرورگر کروم را شناسایی کردهاند که وظیفه آن سرقت اطلاعات حساب فیسبوک کاربران و در نهایت توزیع تبلیغات مخرب با استفاده از حسابهای کاربران است.
این افزونه مخرب «Quick access to Chat GPT» نام دارد و از تاریخ ۳ مارس تا ۹ مارس که از فروشگاه گوگل حذف شد، روزانه بیش از ۲ هزار بار توسط کاربران نصب شده است. این افزونه از طریق فیسبوک توزیع شده و ادعا میکند که دسترسی به سرویس ChatGPT را فراهم میکند، اما در واقع کوکیها و اطلاعات حسابهای تجاری فیسبوک را سرقت میکند.
حسابهای سرقت شده فیسبوک پس از سرقت برای تبلیغ این بدافزار و افزایش تعداد قربانیان مورد استفاده قرار میگیرد.
علاوه بر این، برنامههای تقلبی ChatGPT نیز در فروشگاه گوگل و دیگر برنامههای شخص ثالث توزیع شده که پس از نصب، بدافزار SpyNote را در دستگاه کاربران بارگذاری میکند.
توضیحات بیشتر:
- Fake ChatGPT Chrome Extension Hijacking Facebook Accounts for Malicious Advertising