Die Chrome-extensie die je hebt gedownload om ChatGPT-integratie aan Google-resultaten toe te voegen, is mogelijk niet de legitieme en kan ertoe leiden dat je de toegang tot je Facebook-account kwijtraakt.
Tot eerder vandaag kon een malwarekopie van de "ChatGPT for Google"-extensie die Facebook-sessiecookies stal, worden gevonden in de Chrome Web Store, waardoor hackers accounts konden infiltreren en gebruikers buiten konden sluiten. Ontdekt door beveiligingsbedrijf Guardio Labs en gerapporteerd door BeginnersWeb, maakte de valse extensie gebruik van de Chrome Extension API om actieve Facebook-cookies op te sporen en de gestolen gegevens naar de server van de aanvaller te sturen. Hackers logden vervolgens in op Facebook, veranderden de accountreferenties en converteerden profielen naar die van een valse persona genaamd "Lily Collins". Deze zombie-accounts werden gebruikt om kwaadaardige advertenties en extremistische propaganda te verspreiden.
De meeste mensen die aan deze nep-add-on zijn blootgesteld, hebben deze waarschijnlijk gedownload via een gesponsorde advertentie in Google-zoekopdrachten naar 'Chat GPT 4', mirroring soortgelijke aanvallen op Radeon en Bitwarden-gebruikers eerder dit jaar. Als u het slachtoffer bent van deze truc, zult u ook niet noodzakelijkerwijs merken dat er iets mis is. Guardio Labs zegt dat omdat de kwaadaardige Chrome-extensie leunt op de code van de legitieme add-on, ChatGPT-integratie voor Google-zoekresultaten nog steeds werkt.
Om aan de valse extensie te zijn blootgesteld, zouden gebruikers deze tussen 14 februari en 22 maart uit de Chrome Web Store hebben gedownload. Als u de link via Google Zoeken had gevonden, begonnen de kwaadaardige Google-tekstadvertenties op 14 maart.
Als u ChatGPT voor Google op uw pc hebt geïnstalleerd en u wilt controleren of het legitiem is, klikt u op het puzzelstukje rechts van de adresbalk van Chrome en vervolgens op Extensies beheren. Klik op de Details knop voor de extensie, dan Bekijk in de Chrome Web Store. De vermelding voor de officiële verlenging toont "chatgpt4google.com" als de geverifieerde ontwikkelaar en meer dan een miljoen gebruikers. Al het andere is nep.
Helaas is deze valse extensie niet de eerste die zich richt op mensen die nieuwsgierig zijn naar eerder ontdekte ChatGPT—Guardio Labs een eerdere versie van deze kwaadaardige extensie, dat Facebook-marketing gebruikte om zijn haken bij Chrome-gebruikers te krijgen. Gezien hoe dominant ChatGPT in het populaire discours zal blijven, en het helaas veel voorkomende voorkomen van slechte Google-advertenties, verwacht u dat er meer klonen zullen opduiken. Om uzelf te beschermen, moet u voorzichtig zijn met op welke links u klikt in de zoekresultaten van Google, Installeer antivirussoftware, en overweeg een adblocker zoals uBlock OriginOok.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.pcworld.com/article/1668251/dont-let-your-facebook-account-get-hacked-by-a-fake-chatgpt-extension-for-chrome.html
