تحذير.. شعبية ChatGPT حولته لهدف سهل لجذب الضحايا
يستخدم العديد من المتسللين شعبية روبوت الدردشة ChatGPT AI كوسيلة لجذب الضحايا.
قالت Guardio Labs ، المتخصصة في حلول الأمن الرقمي ، إنها اكتشفت امتدادًا مزيفًا على Chrome يزعم أنه يدمج إجابات ChatGPT في نتائج بحث Google ، في حين أن الامتداد في الواقع كان مرتبطًا بحسابات الضحايا على Facebook.
يسيء الامتداد المزيف إلى واجهة برمجة تطبيقات Chrome Extensions لسرقة ملفات تعريف الارتباط النشطة لحسابات Facebook وإرسال البيانات إلى خادم المهاجم. باستخدام هذه البيانات ، يمكن للقراصنة الوصول إلى حسابات Facebook ، وتغيير معلومات الحساب ، وتحويل ملفات تعريف الضحايا إلى ملفات مزيفة ، والتي يستخدمونها لنشر الإعلانات الخبيثة والدعاية المتطرفة.
وفقًا للشركة ، استخدم المهاجمون شعبية روبوتات المحادثة لجذب الضحايا. حاول المهاجمون نشر الإضافات الخبيثة من خلال عرض إعلانات تحث الأشخاص الذين يبحثون عن “ChatGPT 4” على تجربة أحدث إصدار.
تم تنزيل الامتداد الخبيث أكثر من 9000 مرة منذ إطلاقه في 14 فبراير ، وفقًا للشركة. قالت إن ما يجعل المكون الإضافي غير مشكوك فيه هو أنه يعمل بشكل صحيح. لقد طورت ملحقًا ضارًا بناءً على
وأضافت الشركة أن الامتداد لا يزال متاحًا في سوق Chrome الإلكتروني بين 14 فبراير و 22 مارس.
قالت Guardio Labs إن هذه ليست المرة الأولى التي ترى فيها وظيفة إضافية تستهدف الباحثين عن ChatGPT ، حيث كشف المهاجمون سابقًا عن وظائف إضافية مماثلة نشرت إعلانات على كل من Facebook و Google.
تحذر الشركة من أن تزايد شعبية ChatGPT جعلها هدفًا سهلاً للضحايا ، وتتوقع زيادة الهجمات المماثلة ، وحث الأشخاص على عدم تنزيل الوظائف الإضافية المشكوك فيها ، خاصة تلك التي يتم الترويج لها من خلال إعلانات الويب. وحثنا المستخدمين على توخي الحذر.