-->
الصفحة الرئيسية

Fake ChatGPT Chrome Extension Hijacking Facebook Accounts for Malicious Advertising

 


تم العثور على ملحق متصفح Chrome المزيف الذي يحمل علامة ChatGPT مزودًا بقدرات لاختراق حسابات Facebook وإنشاء حسابات مشرف مارقة ، مما يبرز إحدى الطرق المختلفة التي يستخدمها مجرمو الإنترنت لتوزيع البرامج الضارة.

وقال ناتي تال الباحث في Guardio Labs في تقرير تقني: "من خلال اختطاف حسابات أعمال رفيعة المستوى على فيسبوك ، ينشئ الفاعل جيشًا نخبويًا من روبوتات فيسبوك وأجهزة إعلامية خبيثة مدفوعة الأجر".

"هذا يسمح لها بدفع إعلانات Facebook المدفوعة على حساب ضحاياها بطريقة تشبه الدودة ذاتية التكاثر".

تم سحب امتداد "الوصول السريع إلى Chat GPT" ، الذي يقال إنه اجتذب 2000 عملية تثبيت يوميًا منذ 3 مارس 2023 ، من قِبل Google من سوق Chrome الإلكتروني اعتبارًا من 9 مارس 2023.

يتم الترويج للوظيفة الإضافية للمتصفح من خلال المنشورات التي ترعاها Facebook ، وعلى الرغم من أنها توفر القدرة على الاتصال بخدمة ChatGPT ، إلا أنها مصممة أيضًا لجمع ملفات تعريف الارتباط وبيانات حساب Facebook خلسة باستخدام جلسة نشطة بالفعل ومصادق عليها.

يتم تحقيق ذلك من خلال الاستفادة من تطبيقين مزيفين على Facebook - البوابة و msg_kig - للحفاظ على الوصول الخلفي والتحكم الكامل في الملفات الشخصية المستهدفة. عملية إضافة التطبيقات إلى حسابات Facebook مؤتمتة بالكامل.

تُستخدم بعد ذلك حسابات الأعمال التي تم اختطافها على Facebook للإعلان عن البرامج الضارة ، وبالتالي نشر المخطط بشكل أكبر وتوسيع مجموعة الحسابات المخترقة بشكل فعال.


يأتي هذا التطور في الوقت الذي يستفيد فيه ممثلو التهديد من الشعبية الهائلة لبرنامج ChatGPT الخاص بـ OpenAI منذ إطلاقه في أواخر العام الماضي لإنشاء إصدارات مزيفة من روبوت محادثة الذكاء الاصطناعي وخداع المستخدمين المطمئنين لتثبيتها.

في الشهر الماضي ، كشفت Cyble عن حملة هندسة اجتماعية اعتمدت على صفحة وسائط اجتماعية ChatGPT غير رسمية لتوجيه المستخدمين إلى المجالات الخبيثة التي تقوم بتنزيل المعلومات ، مثل RedLine و Lumma و Aurora .

تم أيضًا رصد تطبيقات ChatGPT الاحتيالية الموزعة عبر متجر Google Play ومتاجر تطبيقات Android التابعة لجهات خارجية وهي تدفع برمجيات SpyNote الضارة إلى أجهزة الأشخاص.

"لسوء الحظ ، جذب نجاح أداة الذكاء الاصطناعي الفيروسية أيضًا انتباه المحتالين الذين يستخدمون التكنولوجيا لإجراء عمليات احتيال استثمارية متطورة للغاية ضد مستخدمي الإنترنت غير الحذرين ،" كما كشفت Bitdefender الأسبوع الماضي.

author-img

Almoktachif Computer Technologie

تعليقات
ليست هناك تعليقات
إرسال تعليق
    الاسمبريد إلكترونيرسالة