Araştırmacılar tarafından Chrome Web Mağazası'nda sahte ChatGPT uzantısı tespit edildi. Yapılan incelemeler sonucunda binlerce kez indirilen sahte uzantının Facebook hesaplarını çalmak için tasarlandığı ortaya çıktı.
Binlerce Kez İndirilen Sahte ChatGPT Uzantısı Tespit Edildi
Guardio'da görevli siber güvenlik araştırmacıları, ChatGPT isimli yapay zekâ destekli sohbet botunun kılığına bürünen sahte bir Chrome uzantısı tespit etti. Araştırmacılar tarafından yayımlanan rapora göre yazılım devi Google, Quick access to Chat GPT isimli sahte uzantıyı Chrome Web Mağazası'ndan kaldırdı.
Google tarafından kaldırılmadan önce 2 bini aşkın indirme sayısına sahip olan uzantının içerisine gizlice yerleştirilen kötü amaçlı yazılım, Facebook oturum açma bilgilerini ve kullanıcı verilerini çalmak için tasarlandı.
Araştırmacılara göre uzantı, Facebook oturum açma arayüzüyle aynı görünen bir kimlik avı arayüzü kullanarak kullanıcıların Facebook hesaplarına erişti. Sahte uzantı, ChatGPT hizmetini kopyalayarak Google'ın güvenlik önlemlerini geçmeyi başardı. Bu, kullanıcıların sahte uzantıyı fark etmesini zorlaştırdı.
Bilgisayar korsanları, söz konusu uzantı aracılığıyla oturum açma bilgilerinin yanı sıra kullanıcıların Facebook hesaplarında yer alan mesajlara, fotoğraflara ve kişisel bilgilere de erişti.
Destekleyen hizmetlerde iki faktörlü kimlik doğrulama özelliğini etkinleştirebilirsiniz. Hesabınıza ek güvenlik katmanı ekleyen bu özellik, hesabınıza parolanın yanı sıra güvenlik kodunu da gerekli hâle getirir.
YORUMLAR