کارشناسان Guardio گزارش کردند که این برنامه بر اساس یک پسوند منبع باز، حاوی کدهای مخرب است تا محصول را وادار به عملکرد مطابق خواستههای مهاجم کرده و تشخیص آن را دشوار کند. افزونه تقلبی با کمک Chrome Extension API جهت بدست آوردن کوکیهای فعال فیسبوک و ارسال دادهها به سرور مهاجم استفاده میشود. هکرها میتوانند به راحتی وارد حساب فیسبوک قربانی شده، اعتبار حساب را تغییر داده و با تبدیل پروفایلها به شخصیت دروغین لیلی کالینز، حسابهای زامبی ایجاد کرده و از این حسابها جهت توزیع تبلیغات مخرب و کمپینهای تبلیغاتی استفاده کنند. هکرها از برنامه افزودنی ChatGPT برای Google استفاده کرده و کدهای مخرب را به آن اضافه کردهاند تا کوکیهای جلسه فیسبوک را به سرقت ببرند. کاربران از طریق نتایج جستجوی جعلی حمایت شده برای دانلود برنامه افزودنی، فریب میخورند. هنگامی که کاربر ChatGPT 4 را جستجو میکند، روی یک نتیجه جستجوی حمایت شده کلیک میکند که او را به صفحه فرود، هدایت میکند و پیشنهاد میدهد ربات چت را در نتایج جستجوی خود جاسازی کنید. پس از نصب برنامه افزودنی از فروشگاه وب رسمی کروم، به شما امکان میدهد به ChatGPT در نتایج جستجو دسترسی داشته باشید و حساب فیسبوک خود را به خطر بیندازید.
بدون دیدگاه