Google-ը միջոցներ է ձեռնարկում Web Store-ից Chrome բրաուզերի կեղծ extension-ը կասեցնելու ուղղությամբ, որը քողարկված է որպես OpenAI-ի ChatGPT ծառայություն: Գործողության նպատակը Facebook-ի օգտահաշիվների տվյալների հափշտակումն է:
«Google-ի համար նախատեսված ChatGPT»-ն բրաուզերի բաց կոդով trojan-ացված տարբերակ է, որը 2023 թվականի մարտի 14-ից ի վեր ներգրավել է ավելի քան 9000 ներբեռնում: Այն պաշտոնապես Chrome Web Store-ին կցվել է 2023 թվականի փետրվարի 14-ին։
Extension-ի ներբեռնումն ինքնին ավելացնում է խոստացված ֆունկցիոնալությունը, այն է՝ ChatGPT-ով որոնողական համակարգերի ընդլայնումը, սակայն միաժամանակ ծածուկ կերպով ակտիվացնում է Facebook-related cookies-երը և գաղտնագրված եղանակով դրանք պահպանում է հեռավոր սերվերի վրա:
Տուժողի cookie-երը ձեռք բերելուց հետո սպառնալիքի հեղինակը տիրապետում է Facebook-ի օգտահաշվին, փոխում էջի գաղտնաբառը, փոխում պրոֆիլի անունն ու նկարը, և նույնիսկ օգտագործում էջը տարաբնույթ քարոզչություններ տարածելու նպատակով:
Համանման բացահայտումները հանդիսանում են ևս մեկ ապացույց, որ կիբերհանցագործներն ի վիճակի են արագորեն ադապտացնել իրենց արշավներն ու գործողությունները՝ չարամիտ ծրագրեր տարածելու համար կիրառելով ChatGPT-ի լայն տարածումն ու բարի համբավը:
«Սպառնալիքի հեղինակների համար հնարավորություններն անսպառ են: Նրանք կարող են օգտագործել ձեր ֆեյսբուքի պրոֆիլը որպես բոտ՝ մեկնաբանությունների, հավանումների և այլ գովազդային գործողությունների համար: Ինչպես նաև ստեղծել էջեր կամ գովազդային օգտահաշիվներ, օգտագործելով ձեր հեղինակությունն ու ինքնությունը, միաժամանակ խթանելով այնպիսի ծառայություններ, որոնք անօրինական են»:
Աղբյուրը՝ https://thehackernews.com/
