'ការចូលប្រើរហ័សទៅកាន់ ChatGPT' ផ្នែកបន្ថែមកម្មវិធីរុករក
ការវិភាគបានបង្ហាញថា ផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងក្លាយរបស់ Chrome ដែលហៅថា 'ការចូលប្រើរហ័សទៅកាន់ ChatGPT' ត្រូវបានប្រើប្រាស់ដោយអ្នកគំរាមកំហែងដើម្បីសម្របសម្រួលគណនី Facebook រាប់ពាន់រាប់បញ្ចូលទាំងគណនីអាជីវកម្មផងដែរ។ ផ្នែកបន្ថែមនេះពីមុនមាននៅលើ Chrome Store ផ្លូវការរបស់ Google ។ ផ្នែកបន្ថែមនេះបានអះអាងថានឹងផ្តល់ជូនអ្នកប្រើប្រាស់នូវមធ្យោបាយងាយស្រួលដើម្បីធ្វើអន្តរកម្មជាមួយ AI chatbot ChatGPT ដ៏ពេញនិយម។ ទោះបីជាយ៉ាងណាក៏ដោយ តាមការពិត វាត្រូវបានបង្កើតឡើងដើម្បីប្រមូលព័ត៌មានជាច្រើនពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ជនរងគ្រោះ និងលួចខូគីនៃវគ្គសកម្មដែលមានការអនុញ្ញាតទាំងអស់។ ផ្នែកបន្ថែមក៏បានដំឡើង backdoor ដែលផ្តល់ការអនុញ្ញាតពីអ្នកគ្រប់គ្រងជាន់ខ្ពស់របស់មេរោគដល់គណនី Facebook របស់អ្នកប្រើប្រាស់ផងដែរ។ ព័ត៌មានលម្អិតអំពីកម្មវិធីបន្ថែមព្យាបាទត្រូវបានចេញផ្សាយនៅក្នុងរបាយការណ៍មួយដោយអ្នកស្រាវជ្រាវនៅ Guardio Labs ។
ការប្រើប្រាស់ផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត 'ការចូលប្រើរហ័សទៅកាន់ ChatGPT' គឺគ្រាន់តែជាឧទាហរណ៍មួយអំពីរបៀបដែលតួអង្គគំរាមកំហែងបាននិងកំពុងព្យាយាមទាញយកចំណាប់អារម្មណ៍យ៉ាងទូលំទូលាយនៅក្នុង ChatGPT ដើម្បីចែកចាយមេរោគ និងប្រព័ន្ធជ្រៀតចូល។ តួអង្គគំរាមកំហែងនៅពីក្រោយកម្មវិធីបន្ថែមក្លែងក្លាយបានប្រើល្បិចស្មុគ្រស្មាញដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីបន្ថែម ដែលបង្ហាញពីតម្រូវការសម្រាប់អ្នកប្រើប្រាស់ឱ្យមានការប្រុងប្រយ័ត្ននៅពេលទាញយកផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីផ្សេងទៀតពីអ៊ីនធឺណិត។
ផ្នែកបន្ថែមកម្មវិធីរុករក 'ការចូលប្រើរហ័សទៅ ChatGPT' ប្រមូលព័ត៌មាន Facebook ដ៏រសើប
ផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត 'ការចូលប្រើរហ័សទៅ ChatGPT' ដ៏អាក្រក់បានផ្តល់ការចូលប្រើ ChatGPT chatbot ដោយភ្ជាប់ទៅ API របស់វា ដូចដែលបានសន្យា។ ទោះជាយ៉ាងណាក៏ដោយ កម្មវិធីបន្ថែមនេះក៏បានប្រមូលនូវបញ្ជីខូឃីទាំងស្រុងដែលរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់ រួមទាំងសុវត្ថិភាព និងសញ្ញាសម្ងាត់សម័យសម្រាប់សេវាកម្មផ្សេងៗដូចជា Google, Twitter និង YouTube និងសេវាកម្មសកម្មផ្សេងទៀត។
ក្នុងករណីដែលអ្នកប្រើប្រាស់មានវគ្គផ្ទៀងផ្ទាត់សកម្មនៅលើ Facebook ផ្នែកបន្ថែមបានចូលប្រើ Graph API សម្រាប់អ្នកអភិវឌ្ឍន៍ ដែលអនុញ្ញាតឱ្យវាប្រមូលទិន្នន័យទាំងអស់ដែលទាក់ទងនឹងគណនី Facebook របស់អ្នកប្រើប្រាស់។ អ្វីដែលគួរឲ្យព្រួយបារម្ភជាងនេះទៅទៀតនោះ សមាសធាតុមួយនៅក្នុងកូដផ្នែកបន្ថែមបានអនុញ្ញាតឲ្យអ្នកគំរាមកំហែងលួចចូលគណនី Facebook របស់អ្នកប្រើប្រាស់ ដោយចុះឈ្មោះកម្មវិធីបញ្ឆោតទាំងឡាយលើគណនីជនរងគ្រោះ និងធ្វើឱ្យ Facebook យល់ព្រម។
តាមរយៈការចុះឈ្មោះកម្មវិធីនៅលើគណនីរបស់អ្នកប្រើ តួអង្គគំរាមកំហែងទទួលបានរបៀបគ្រប់គ្រងពេញលេញនៅលើគណនី Facebook របស់ជនរងគ្រោះដោយមិនចាំបាច់ប្រមូលពាក្យសម្ងាត់ ឬព្យាយាមរំលងការផ្ទៀងផ្ទាត់ពីរកត្តារបស់ Facebook ។ ប្រសិនបើផ្នែកបន្ថែមបានជួបប្រទះគណនី Facebook អាជីវកម្ម វានឹងប្រមូលព័ត៌មានទាំងអស់ដែលទាក់ទងនឹងគណនីនោះ រួមទាំងការផ្សព្វផ្សាយសកម្មបច្ចុប្បន្ន សមតុល្យឥណទាន រូបិយប័ណ្ណ កម្រិតវិក្កយបត្រអប្បបរមា និងថាតើគណនីនេះមានកន្លែងឥណទានដែលពាក់ព័ន្ធជាមួយវាដែរឬទេ។ បន្ទាប់មក កម្មវិធីបន្ថែមនឹងពិនិត្យមើលទិន្នន័យដែលបានប្រមូលផលទាំងអស់ រៀបចំវា ហើយបញ្ជូនវាត្រឡប់ទៅម៉ាស៊ីនមេ Command-and-Control (C2, C&C) ដោយប្រើការហៅ API ដោយផ្អែកលើភាពពាក់ព័ន្ធ និងប្រភេទទិន្នន័យ។
ការរកឃើញទាំងនេះគូសបញ្ជាក់ពីតម្រូវការសម្រាប់អ្នកប្រើប្រាស់អ៊ីនធឺណេតឱ្យមានការប្រុងប្រយ័ត្ននៅពេលដំឡើងផ្នែកបន្ថែមកម្មវិធីរុករក ជាពិសេសអ្នកដែលសន្យាថានឹងចូលប្រើសេវាកម្មពេញនិយមរហ័ស។ ពួកគេក៏គួរតែពិនិត្យមើលបញ្ជីផ្នែកបន្ថែមដែលបានដំឡើងរបស់ពួកគេជាទៀងទាត់ និងដកចេញនូវអ្វីដែលលែងត្រូវការ ឬដែលមានអាកប្បកិរិយាគួរឱ្យសង្ស័យ។
តួអង្គគំរាមកំហែងអាចស្វែងរកការលក់ព័ត៌មានដែលប្រមូលបាន។
យោងតាមអ្នកស្រាវជ្រាវ តួអង្គគំរាមកំហែងនៅពីក្រោយផ្នែកបន្ថែមកម្មវិធីរុករក 'ការចូលប្រើរហ័សទៅកាន់ ChatGPT' ទំនងជាលក់ព័ត៌មានដែលប្រមូលបានពីយុទ្ធនាការនេះទៅឱ្យអ្នកដេញថ្លៃខ្ពស់បំផុត។ ម៉្យាងទៀត ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចព្យាយាមប្រើគណនី Facebook Business ដែលត្រូវបានប្លន់ដើម្បីបង្កើត bot Army ដែលបន្ទាប់មកពួកគេអាចប្រើដើម្បីបង្ហោះការផ្សាយពាណិជ្ជកម្មព្យាបាទដោយប្រើគណនីជនរងគ្រោះ។
មេរោគនេះត្រូវបានបំពាក់ដោយយន្តការសម្រាប់ចៀសវៀងវិធានការសុវត្ថិភាពរបស់ Facebook នៅពេលដោះស្រាយសំណើចូលប្រើ APIs របស់វា។ ជាឧទាហរណ៍ មុននឹងផ្តល់សិទ្ធិចូលប្រើតាមរយៈ Meta Graph API របស់ខ្លួន Facebook ជាដំបូងផ្ទៀងផ្ទាត់ថាសំណើគឺមកពីអ្នកប្រើប្រាស់ដែលបានផ្ទៀងផ្ទាត់ និងប្រភពដើមដែលអាចទុកចិត្តបាន។ ដើម្បីចៀសវាងការប្រុងប្រយ័ត្ននេះ តួអង្គគំរាមកំហែងបានរួមបញ្ចូលកូដនៅក្នុងផ្នែកបន្ថែមនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលធានាថារាល់សំណើទៅកាន់គេហទំព័រ Facebook ពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ជនរងគ្រោះត្រូវបានកែប្រែបឋមកថារបស់ពួកគេ ដូច្នេះពួកវាហាក់ដូចជាមានប្រភពចេញពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ជនរងគ្រោះផងដែរ។
វាផ្តល់ឱ្យផ្នែកបន្ថែមនូវសមត្ថភាពក្នុងការរុករកទំព័រ Facebook ណាមួយដោយសេរី រួមទាំងការហៅ API និងសកម្មភាព ដោយប្រើកម្មវិធីរុករកដែលមានមេរោគ និងដោយមិនបន្សល់ទុកដានណាមួយឡើយ។ ភាពងាយស្រួលដែលផ្នែកបន្ថែមអាចជៀសផុតពីវិធានការសុវត្ថិភាពរបស់ Facebook បញ្ជាក់ពីតម្រូវការសម្រាប់វេទិកាអនឡាញ ដើម្បីឱ្យមានការប្រុងប្រយ័ត្នក្នុងការស្វែងរក និងទប់ស្កាត់សកម្មភាពព្យាបាទបែបនេះ។ ផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត 'ការចូលប្រើរហ័សទៅ ChatGPT' ដែលមានគំនិតអាក្រក់ត្រូវបាន Google ដកចេញពីហាងរបស់ Chrome ចាប់តាំងពីពេលនោះមក។
