• 25/03/2023
  •  https://dg.samrl.org/l?a4756 
    تسرق جلسة حساب فيسبوك .. اكتشاف إضافة ChatGPT خبيثة لمتصفح قوقل كروم
    الحقوق الرقمية |

    ظهرت نسخة خبيثة من إضافة ChatGPT لتصفح كروم، تعمل على سرقة جلسة حساب فيسبوك، في حملة تؤثر على آلاف المستخدمين يوميًا. تم تنزيل الامتداد، الذي اكتشفه غوارديو لابس Guardio Labs، أكثر من 9000 مرة قبل أن تزيله قوقل من متجر كروم في 22 مارس.

    أُعلن عن الامتداد أيضًا من خلال نتائج بحث قوقل Google التي ترعاها، والتي تستهدف المستخدمين الذين كانوا يبحثون عن تفاصيل حول أحدث خوارزمية دردشة GPT4 من OpenAI. تم توجيه الأفراد الذين نقروا على النتائج الدعائية لتطبيق AI التوليدي الشهير إلى صفحة ويب مزيفة "ChatGPT for Google"، ومن ثم تم توجيههم إلى صفحة الإضافة الضارة في متجر كروم الرسمي.

    بمجرد التثبيت، يستغل البرنامج الضار واجهة برمجة تطبيقات "إضافات كروم" Chrome Extension لسرقة ملفات تعريف ارتباط الجلسة لحسابات فيسبوك، مما يمنح الجهات المهددة وصولاً كاملاً إلى حساب فيسبوك الخاص بالضحية.

    "استنادًا إلى الإصدار 1.16.6 من مشروع مفتوح المصدر، يقوم متغير FakeGPT هذا بإجراء ضار واحد فقط، بعد التثبيت مباشرة، والباقي هو في الأساس نفس الكود الأصلي - دون ترك أي أسباب للشك فيه،"، بحسب ناتي تال، رئيس مختبرات غوارديو Guardio.

    يأتي الإصدار الأخير من الامتداد الخبيث في أعقاب اكتشاف اكتشفه الباحثون في غوارديو Guardio في وقت سابق من هذا الشهر، والذي قد يخطف حسابات فيسبوك الأعمال Facebook Business.

    من 3 مارس إلى 9 مارس، حصل ما لا يقل عن 2000 فرد يوميًا على امتداد Chrome الضار "الوصول السريع إلى ChatGPT" من متجر تطبيقات قوقل بلاي Google Play.

    إذا كان الامتداد قادرًا على الوصول إلى حساب فيسبوك الأعمال Facebook Business، فقد يقوم على الفور بجمع كافة البيانات ذات الصلة بهذا الحساب، مثل العروض الترويجية المستمرة والائتمان المتاح والعملة والحد الأدنى لاستحقاق السداد وأي تسهيلات ائتمانية مرتبطة.

    المصدر: Dark Reading


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير