Një aplikacioni ri i rremë i quajtur ChatGPT Chrome po përdoret për të vjedhur kredencialet e Facebook për reklama me qëllim të keq.
Përdoruesit e Facebook dhe Chrome janë duke u shënjestruar nga një shtojcë e aplikacionit me qëllim të keq duke përdorur emrin e njohur të chatbot-it ChatGPT me AI.
Më 8 mars 2023, studiuesi i Guardio Labs, Nati Tal, deklaroi në një postim në blogun e Mediumit se “një aplikacion Chrome që nxit akses të shpejtë në funksionalitetin e rremë ChatGPT u zbulua se po rrëmbente llogaritë e Facebook dhe instalonte dyer të pasme të llogarive të fshehura”.
Në postimin e blogut “Medium”, Tal gjithashtu vuri në dukje përdorimin e “një aplikacioni keqdashës të detyruar në heshtje “backdoor” të Facebook duke u dhënë aktorëve të kërcënimit leje super administratori.” Aplikacioni mund të mbledhë gjithashtu skedarët e shfletuesit të viktimave.
Guardio shkoi në Twitter për të paralajmëruar lexuesit për fushatën keqdashëse.
“Shtojca e rremë i shfletuesit, i quajtur “Qasje e shpejtë në Chat GPT”, mund të hakojë llogaritë e profilit të lartë në Facebook për të krijuar “llogari të rrëmbyera në botë të Facebook”. Aktori i kërcënimit më pas “po publikon më shumë postime të sponsorizuara dhe aktivitete të tjera sociale në emër të profileve të viktimave të tij dhe po shpenzon kreditë e parave të llogarisë së biznesit”.
Gjithashtu u spekulua në postimin në blog se, pasi sulmuesi të ketë akses në të dhënat tuaja, ata “ndoshta do t’ia shesin ato ofertuesit më të lartë si zakonisht”.
UPDATE: As soon as we reported the FageGPT #Chrome extension, it was removed. We’re glad to see the quick response to our request.
While thousands were affected, many were also saved from having their #Facebook accounts #hacked. 💪 https://t.co/fTK1XLpZ9l pic.twitter.com/5X3QDc2QMz— Guardio (@GuardioSecurity) March 12, 2023
Mijëra llogari të Facebook mund të jenë komprometuar !
Në këtë fushatë keqdashëse, mijëra llogari të Facebook mund të jenë rrëmbyer me sukses. Në postimin e lartpërmendur të blogut, thuhej se ka “më shumë se 2000 përdorues që instalojnë këtë aplikacion në baza ditore që nga shfaqja e saj e parë më 03/03/2023.”
Për më tepër, Tal shkroi se secilit prej individëve që instalon aplikacionin “vidhet llogaria e tij në Facebook dhe ndoshta ky nuk është i vetmi dëm”, duke sugjeruar se pasoja të tjera mund të lindin nga prania e aplikacionit te rreme.
Aplikacioni keqdashës është hequr nga Chrome
Edhe pse mijëra e kanë shkarkuar këtë aplikacion të rreme të shfletuesit, ai tani është hequr nga Google Chrome Store, duke parandaluar sulme të mëtejshme nëpërmjet shkarkimeve të bazuara në Chrome. Nuk dihet ende saktësisht se sa persona janë prekur nga kjo fushatë, por numri i instalimeve është një shqetësim i qartë.
Emri i ChatGPT përdoret vazhdimisht nga mashtruesit
Që nga ngritja e famës së ChatGPT, emri i saj është përdorur vazhdimisht nga kriminelët kibernetikë për të fituar besimin e viktimave të mundshme. Qofshin shenjat e tij të rreme të lidhura me ChatGPT, ose aplikacione keqdashëse të markës Chat GPT, popullariteti i këtij chatboti me AI padyshim po shfrytëzohet nga aktorë keqdashës për të vjedhur të dhëna dhe para.