قراصنة يستغلون تطبيق ChatGPT لاختراق حسابات على فيسبوك
تستغل الإضافة المزيفة واجهة برمجة التطبيقات الخاصة بإضافات كروم، لسرقة ملفات الارتباط النشطة لحسابات فيسبوك
أعلنت شركة “Guardio Labs” المتخصصة بحلول الأمن الرقمي، إنها عثرت على إضافة مزيفة لمتصفح كروم تدّعي إدماجها إجابات ChatGPT في نتائج بحث محرك بحث جوجل، بينما تعمل الإضافة في الواقع على اختراق حسابات فيسبوك الخاصة بالضحايا، وفق ما أفاد موقع “ذا ستار”.
وتستغل الإضافة المزيفة واجهة برمجة التطبيقات الخاصة بإضافات كروم، لسرقة ملفات الارتباط النشطة لحسابات “فيسبوك”، وإرسال بياناتها إلى خوادم تابعة للمهاجمين.
وعند امتلاك البيانات، يتمكن المتسللون من الوصول إلى حسابات “فيسبوك” وتغيير معلومات الحساب وتحويل الملفات الشخصية للضحايا إلى ملفات مزيفة تُستخدم لنوايا سيئة.
كما أفادت الشركة أن المهاجمين استغلّوا الشعبية الكبيرة لروبوت الدردشة لجذب ضحاياهم.
وعمل المهاجمون على نشر الإضافة الخبيثة من خلال إعلانات تظهر للباحثين عن “شات جي بي تي 4” وتدعوهم لتجربة الإصدار الأخير منه.
وأكدت “Guardio Labs” أنه تمّ تنزيل الإضافة الخبيثة أكثر من 9 آلاف مرّة منذ توفرها في 14 شباط الماضي.
وأضافت الشركة أن الإضافة ظلّت متوفرة في سوق “كروم” الإلكتروني في الفترة الواقعة من 14 شباط وحتى اكتشفت شركة “غوغل” الإضافة وحذفتها من متجرها مُباشرةً في 22 آذار.
وتابعت إن هذه ليست المرة الأولى التي تكتشف فيها إضافةً شبيهة تستهدف الباحثين عن “شات جي بي تي”.
وفي هذا الإطار، حذرت الشركة من أن شعبية برنامج الدردشة ChatGPT تجعل منه هدفاً لجذب الضحايا، وتوقعت زيادة الهجمات الشبيهة ودعت المستخدمين لاتخاذ الحذر.