اخبار امنیت سایبریاخبار فناوری و هوش مصنوعی

افزونه جعلی مرورگر ChatGPT حساب‌های تجاری فیسبوک را ربود

مراقب افزونه جعلی مرورگر ChatGPT باشید

یک افزونه جعلی ChatGPT با نام «Quick access to ChatGPT» (دسترسی سریع به ChatGPT) برای ربودن حساب‌های تجاری فیس بوک پیدا شده است. این برنامه افزودنی کدهای مخرب را به صفحات فیس بوک مشاغل مورد نظر تزریق می‌کند و به مهاجمان اجازه می‌دهد تا دسترسی غیرمجاز به حساب‌ها داشته باشند و عملکردهای مدیریت آنها را در اختیار بگیرند. این باعث شده است که چندین کسب‌وکار، موارد مشابه دسترسی غیرمجاز را گزارش کنند.

اگرچه نام افزونه نشان می‌دهد که یک افزونه قانونی ChatGPT است، اما توجه به این نکته مهم است که این افزونه جعلی است و برای فریب کاربران طراحی شده است. ChatGPT در حال حاضر افزونه رسمی ندارد.

این برنامه افزودنی مخرب در ابتدا به عنوان ابزاری برای کمک به کسب‌وکارها برای خودکارسازی عملیات خدمات مشتری عرضه شد. با این حال، سازندگان افزونه یک درب پشتی اضافه کردند که به هکرها اجازه می‌داد به حساب‌های تجاری دسترسی پیدا کنند. کد مخرب تزریق شده برای سرقت اطلاعات ورود به سیستم طراحی شده است که بعداً برای کنترل حساب مورد استفاده قرار می‌گیرد.

هنگامی که مهاجمان کنترل حساب را به دست گرفتند، می‌توانند تغییرات غیرمجاز در صفحه فیسبوک کسب‌وکار ایجاد کنند، محتوای مخرب پست کنند و حتی به پیام‌های خصوصی دسترسی داشته باشند. این می‌تواند برای مشاغلی که برای بازاریابی و تعامل با مشتری به شدت به فیس بوک متکی هستند، بسیار مضر باشد.

در دنیای دیجیتال و سایبری امروز، کسب‌وکارها باید خط‌مشی‌ها و رویه‌های روشنی برای استفاده از برنامه‌های افزودنی مرورگر داشته باشند، از جمله دستورالعمل‌هایی نشان دهند که کدام افزونه‌ها مجاز هستند و چگونه باید بررسی شوند. این کار می‌تواند تضمین کند که تمام برنامه‌های افزودنی مورد استفاده توسط کارکنان، ایمن هستند و حداقل خطر را برای سازمان به همراه دارند.

افزونه‌های ناشناس و جعلی در مرورگر ها

منبع
cryptomentor

نوشته های مشابه

دکمه بازگشت به بالا