ChatGPT’nin adını kullanan kötü amaçlı bir Chrome uzantısı, kötü amaçlı reklamcılık amacıyla kullanıcıların Facebook oturum açma bilgilerini çalmak için kullanılıyor.

Sahte ChatGPT Uzantısı Facebook Kullanıcılarını Hedefliyor

Facebook ve Chrome kullanıcıları, yapay zeka destekli sohbet robotu ChatGPT’nin iyi bilinen adını kullanan kötü amaçlı bir tarayıcı uzantısı tarafından hedefleniyor.

8 Mart 2023’te Guardio Labs araştırmacısı Nati Tal, bir Medium blog gönderisinde “sahte ChatGPT işlevine hızlı erişim sağlayan bir Chrome Uzantısının Facebook hesaplarını ele geçirdiği ve gizli hesapları arka planda kurduğu tespit edildi” şeklinde açıklama yaptı.

Medium blog gönderisinde Tal, ‘tehdit aktörlerine süper yönetici izinleri veren kötü niyetli, sessizce zorlanan bir Facebook uygulamasının’ arka kapı ‘kullanımına da dikkat çekti. Uzantı, kurbanların tarayıcı çerezlerini de toplayabilir.

Chat GPT’ye Hızlı Erişim‘ adlı sahte tarayıcı uzantısı, ‘ele geçirilmiş Facebook bot hesapları’ oluşturmak için yüksek profilli Facebook hesaplarını hackleyebilir nitelikte. Eklenti kurulduktan sonra ‘kurbanının profilleri adına daha fazla sponsorlu gönderiler ve diğer sosyal faaliyetler yayınlıyor ve ticari hesap para kredileri harcıyor.’

Ayrıca blog gönderisinde, saldırganın verilerinize eriştikten sonra ‘muhtemelen her zamanki gibi en yüksek teklifi verene satacağı’ tahmin ediliyor.

Kaynak: Katie Rees, https://www.makeuseof.com/fake-chatgpt-chrome-extension-steals-facebook-logins/