제퍼넷 로고

가짜 ChatGPT 확장 프로그램은 Facebook 계정을 도용하려고 합니다.

시간

Google 결과에 ChatGPT 통합을 추가하기 위해 다운로드한 Chrome 확장 프로그램은 합법적이지 않을 수 있으며 이로 인해 Facebook 계정에 대한 액세스 권한을 잃을 수 있습니다. 

오늘 초까지만 해도 Facebook 세션 쿠키를 훔치는 "Google용 ChatGPT" 확장 프로그램의 맬웨어 복사본이 Chrome 웹 스토어에서 발견되어 해커가 계정에 침투하여 사용자를 잠글 수 있었습니다. 에 의해 발견됨 보안 회사 Guardio Labs 에 의해보고 된 멍청한 컴퓨터, 거짓 확장 프로그램은 Chrome Extension API를 활용하여 활성 Facebook 쿠키를 스니핑하고 훔친 데이터를 공격자의 서버로 보냈습니다. 그런 다음 해커는 Facebook에 로그인하여 계정 자격 증명을 변경하고 프로필을 "Lily Collins"라는 가짜 인물의 프로필로 변환했습니다. 이 좀비 계정은 악성 광고와 극단주의 선전을 퍼뜨리는 데 사용되었습니다.

이 가짜 애드온에 노출된 대부분의 사람들은 "Chat GPT 4"에 대한 Google 검색의 스폰서 광고를 통해 다운로드했을 가능성이 높습니다. Radeon에 대한 유사한 공격비트워든 사용자 올해 초. 당신이 이 계략의 희생자라면, 당신도 잘못된 것을 알아차리지 못할 것입니다. Guardio Labs는 악성 Chrome 확장 프로그램이 합법적인 애드온 코드에 의존하기 때문에 Google 검색 결과에 대한 ChatGPT 통합이 여전히 작동한다고 말합니다.

가짜 확장 프로그램에 노출되려면 14월 22일부터 14월 XNUMX일 사이에 크롬 웹 스토어에서 다운로드해야 합니다. 구글 검색을 통해 링크를 찾았다면 XNUMX월 XNUMX일부터 악성 구글 텍스트 광고가 시작된 것입니다. 

PC에 Google용 ChatGPT가 설치되어 있고 합법적인지 확인하려면 Chrome 주소 표시줄 오른쪽에 있는 퍼즐 조각 아이콘을 클릭한 다음 확장 관리. 온 클릭 세부 정보 확장 버튼을 누른 다음 Chrome 웹 스토어에서 보기. 에 대한 목록 공식 확장 인증된 개발자로 "chatgpt4google.com"이 표시되고 백만 명이 넘는 사용자가 표시됩니다. 다른 것은 가짜입니다.

안타깝게도 이 가짜 확장 프로그램은 이전에 Guardio Labs에서 탐지한 ChatGPT에 대해 호기심이 많은 사람들을 표적으로 삼은 최초의 제품이 아닙니다. 이 악성 확장 프로그램의 이전 버전, Facebook 마케팅을 사용하여 Chrome 사용자를 끌어들였습니다. ChatGPT가 대중적인 담론에서 얼마나 우세한지, 그리고 불행하게도 나쁜 Google 광고가 자주 발생한다는 점을 감안할 때 더 많은 클론이 나타날 것으로 예상합니다. 자신을 보호하려면 Google 검색 결과에서 어떤 링크를 클릭하는지 주의하십시오. 바이러스 백신 소프트웨어 설치, 다음과 같은 광고 차단기 설치를 고려하십시오. uBlock 원점도.

spot_img

최신 인텔리전스

spot_img