दुर्भावनापूर्ण विज्ञापन के लिए फेसबुक क्रेडेंशियल्स को चुराने के लिए एक नकली चैटजीपीटी क्रोम ब्राउज़र एक्सटेंशन का उपयोग किया जा रहा है।

दुर्भावनापूर्ण विज्ञापन के लिए उपयोगकर्ताओं के फेसबुक लॉगिन को चुराने के लिए चैटजीपीटी के नाम का उपयोग कर एक दुर्भावनापूर्ण क्रोम एक्सटेंशन का उपयोग किया जा रहा है।

फ़ेक चैटजीपीटी एक्सटेंशन फ़ेसबुक यूज़र्स को निशाना बना रहा है

Facebook और Chrome उपयोगकर्ताओं को एक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन द्वारा लक्षित किया जा रहा है, जो कि जाने-माने नाम का उपयोग कर रहा है एआई-पावर्ड चैटबॉट चैटजीपीटी.

8 मार्च, 2023 को, गार्डियो लैब्स के शोधकर्ता नाटी ताल ने एक मध्यम ब्लॉग पोस्ट में कहा कि "एक क्रोम एक्सटेंशन तेजी से आगे बढ़ रहा है। नकली चैटजीपीटी कार्यक्षमता तक पहुंच को फेसबुक खातों को हाईजैक करने और छिपे हुए खाते को पिछले दरवाजे से स्थापित करने के लिए पाया गया था।"

में मध्यम ब्लॉग पोस्ट, ताल ने "एक पुरुषवादी चुपचाप मजबूर फेसबुक ऐप 'बैकडोर' के उपयोग पर भी ध्यान दिया, जो धमकी देने वाले अभिनेताओं को सुपर-एडमिन अनुमतियाँ देता है।" एक्सटेंशन पीड़ितों की ब्राउज़र कुकीज़ भी काट सकता है।

instagram viewer

दुर्भावनापूर्ण अभियान के पाठकों को चेतावनी देने के लिए गार्डियो ने ट्विटर का सहारा लिया।

"चैट जीपीटी की त्वरित पहुंच" नाम का नकली ब्राउज़र एक्सटेंशन, "अपहृत फेसबुक बॉट खाते" बनाने के लिए हाई-प्रोफाइल फेसबुक खातों को हैक कर सकता है। धमकी देने वाला अभिनेता तब "पीड़ितों के प्रोफाइल की ओर से अधिक प्रायोजित पोस्ट और अन्य सामाजिक गतिविधियों को प्रकाशित कर रहा है और बिजनेस अकाउंट मनी क्रेडिट खर्च कर रहा है।"

ब्लॉग पोस्ट में यह भी अनुमान लगाया गया था कि, एक बार जब हमलावर आपके डेटा तक पहुंच जाता है, तो वे "शायद इसे उच्चतम बोली लगाने वाले को बेच दें हमेशा की तरह।"

हजारों फेसबुक अकाउंट हैक हो सकते हैं

इस दुर्भावनापूर्ण अभियान में, हो सकता है कि हज़ारों फ़ेसबुक खातों को सफलतापूर्वक हाइजैक कर लिया गया हो। उपरोक्त ब्लॉग पोस्ट में, यह कहा गया था कि "03/03/2023 को इसकी पहली उपस्थिति के बाद से दैनिक आधार पर 2000 से अधिक उपयोगकर्ता इस एक्सटेंशन को स्थापित कर रहे हैं।"

इसके शीर्ष पर, ताल ने लिखा है कि ऐड-ऑन स्थापित करने वाले प्रत्येक व्यक्ति का "उसका फेसबुक अकाउंट चोरी हो जाता है और शायद यह एकमात्र नुकसान नहीं है," यह सुझाव देते हुए कि विस्तार से अन्य परिणाम उत्पन्न हो सकते हैं उपस्थिति।

दुर्भावनापूर्ण ऐप को क्रोम से हटा दिया गया है

हालांकि इस नकली ब्राउज़र एक्सटेंशन को हज़ारों लोगों ने डाउनलोड किया है, अब इसे Google Chrome स्टोर से हटा दिया गया है, जिससे क्रोम-आधारित डाउनलोड के माध्यम से और हमलों को रोका जा सके। यह अभी तक ज्ञात नहीं है कि इस अभियान से कितने लोग प्रभावित हुए हैं, लेकिन स्थापनाओं की संख्या एक निश्चित चिंता का विषय है।

स्कैमर्स द्वारा चैटजीपीटी का नाम लगातार उपयोग किया जाता है

ChatGPT की प्रसिद्धि में वृद्धि के बाद से, संभावित पीड़ितों का विश्वास हासिल करने के लिए साइबर अपराधियों द्वारा बार-बार इसका नाम इस्तेमाल किया गया है। चाहे नकली चैटजीपीटी-संबंधित टोकन हों, या दुर्भावनापूर्ण चैट जीपीटी-ब्रांडेड एक्सटेंशन, लोकप्रियता इस एआई-संचालित चैटबॉट का निस्संदेह डेटा चोरी करने के लिए दुर्भावनापूर्ण अभिनेताओं द्वारा शोषण किया जा रहा है धन।