Google, Facebook oturum çerezlerini toplamak ve hesapları ele geçirmek için OpenAI’nin ChatGPT hizmeti kılığına giren sahte bir Chrome tarayıcı uzantısını resmi Web Mağazasından kaldırmak için devreye girdi.
“ChatGPT For Google” uzantısı, meşru açık kaynak tarayıcı eklentisi, kaldırılmadan önce 14 Mart 2023’ten bu yana 9.000’den fazla kurulum çekti. İlk olarak 14 Şubat 2023’te Chrome Web Mağazası’na yüklendi.
Buna göre Guardio Laboratuvarları araştırmacı Nati Tal’a göre uzantı, “Chat GPT-4” için arama yapan şüphelenmeyen kullanıcıları sahte eklentiye işaret eden sahte açılış sayfalarına yönlendirmek için tasarlanmış, kötü niyetli sponsorlu Google arama sonuçları aracılığıyla yayılıyor.
Uzantıyı yüklemek, söz verilen işlevselliği ekler – yani, ChatGPT ile arama motorlarını geliştirme – ama aynı zamanda Facebook ile ilgili tanımlama bilgilerini yakalama ve şifreli bir şekilde uzak bir sunucuya sızdırma yeteneğini de gizlice etkinleştirir.
Tehdit aktörü, kurbanın tanımlama bilgilerini ele geçirdikten sonra Facebook hesabının kontrolünü ele geçirmek, parolayı değiştirmek, profil adını ve resmini değiştirmek ve hatta bunu aşırılık yanlısı propaganda yapmak için kullanmak için harekete geçer.
Geliştirme, onu vahşi doğada keşfedilecek ikinci sahte ChatGPT Chrome tarayıcı uzantısı yapıyor. Facebook hesap hırsızlığı işlevi de gören diğer uzantı, sosyal medya platformundaki sponsorlu paylaşımlar aracılığıyla dağıtıldı.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
Bulgular, siber suçluların kötü amaçlı yazılım dağıtmak ve fırsatçı saldırılar düzenlemek için ChatGPT’nin popülaritesinden para kazanmak üzere kampanyalarını hızla uyarlayabildiklerinin bir başka kanıtı.
“Tehdit aktörleri için olasılıklar sonsuzdur – profilinizi yorumlar, beğeniler ve diğer tanıtım faaliyetleri için bir bot olarak kullanmak veya hem meşru hem de muhtemelen çoğunlukla meşru olmayan hizmetleri tanıtırken itibarınızı ve kimliğinizi kullanarak sayfalar ve reklam hesapları oluşturmak.” dedi Tal.
