'ChatGPT' బ్రౌజర్ ఎక్స్టెన్షన్కి త్వరిత యాక్సెస్
'క్విక్ యాక్సెస్ టు చాట్జిపిటి' అనే నకిలీ క్రోమ్ బ్రౌజర్ ఎక్స్టెన్షన్ను బెదిరింపు నటుడు వ్యాపార ఖాతాలతో సహా వేలాది ఫేస్బుక్ ఖాతాలను రాజీ చేయడానికి ఉపయోగించినట్లు విశ్లేషణ వెల్లడించింది. పొడిగింపు గతంలో Google యొక్క అధికారిక Chrome స్టోర్లో అందుబాటులో ఉంది. ఈ పొడిగింపు జనాదరణ పొందిన AI చాట్బాట్ ChatGPTతో పరస్పర చర్య చేయడానికి వినియోగదారులకు అనుకూలమైన మార్గాన్ని అందజేస్తుందని పేర్కొంది. అయితే, వాస్తవానికి, బాధితుల బ్రౌజర్ నుండి విస్తృత సమాచారాన్ని సేకరించేందుకు మరియు అన్ని అధీకృత క్రియాశీల సెషన్ల కుక్కీలను దొంగిలించడానికి ఇది రూపొందించబడింది. పొడిగింపు వినియోగదారు యొక్క Facebook ఖాతాకు మాల్వేర్ రచయిత సూపర్-అడ్మిన్ అనుమతులను అందించిన బ్యాక్డోర్ను కూడా ఇన్స్టాల్ చేసింది. హానికరమైన పొడిగింపు గురించిన వివరాలను గార్డియో ల్యాబ్స్లోని పరిశోధకుల నివేదికలో విడుదల చేశారు.
'ChatGPTకి శీఘ్ర ప్రాప్యత' బ్రౌజర్ పొడిగింపును ఉపయోగించడం అనేది మాల్వేర్ మరియు చొరబాటు వ్యవస్థలను పంపిణీ చేయడానికి ChatGPTపై విస్తృతమైన ఆసక్తిని ఉపయోగించుకోవడానికి ముప్పు నటులు ఎలా ప్రయత్నిస్తున్నారనేదానికి ఒక ఉదాహరణ మాత్రమే. నకిలీ పొడిగింపు వెనుక ఉన్న బెదిరింపు నటుడు పొడిగింపును ఇన్స్టాల్ చేయడానికి వినియోగదారులను మోసగించడానికి అధునాతన వ్యూహాలను ఉపయోగించారు, ఇది ఇంటర్నెట్ నుండి బ్రౌజర్ పొడిగింపులు మరియు ఇతర సాఫ్ట్వేర్లను డౌన్లోడ్ చేసేటప్పుడు వినియోగదారులు అప్రమత్తంగా ఉండవలసిన అవసరాన్ని హైలైట్ చేస్తుంది.
'ChatGPTకి త్వరిత యాక్సెస్' బ్రౌజర్ ఎక్స్టెన్షన్ సున్నితమైన Facebook సమాచారాన్ని సేకరిస్తుంది
హానికరమైన 'ChatGPTకి త్వరిత యాక్సెస్' బ్రౌజర్ పొడిగింపు, వాగ్దానం చేసినట్లుగా దాని APIకి కనెక్ట్ చేయడం ద్వారా ChatGPT చాట్బాట్కు యాక్సెస్ను అందించింది. అయితే, పొడిగింపు Google, Twitter మరియు YouTube వంటి వివిధ సేవలకు భద్రత మరియు సెషన్ టోకెన్లు మరియు ఏవైనా ఇతర క్రియాశీల సేవలతో సహా వినియోగదారు బ్రౌజర్లో నిల్వ చేయబడిన కుక్కీల పూర్తి జాబితాను కూడా సేకరించింది.
Facebookలో వినియోగదారు సక్రియ ప్రామాణీకరించబడిన సెషన్ను కలిగి ఉన్న సందర్భాల్లో, పొడిగింపు డెవలపర్ల కోసం గ్రాఫ్ APIని యాక్సెస్ చేసింది, ఇది వినియోగదారు యొక్క Facebook ఖాతాతో అనుబంధించబడిన మొత్తం డేటాను సేకరించేందుకు అనుమతించింది. మరింత భయంకరమైనది, పొడిగింపు కోడ్లోని ఒక భాగం బాధితుడి ఖాతాలో ఒక రోగ్ యాప్ను నమోదు చేసి, దాన్ని ఆమోదించేలా Facebookని పొందడం ద్వారా వినియోగదారు యొక్క Facebook ఖాతాను హైజాక్ చేసేలా బెదిరింపు నటుడిని ఎనేబుల్ చేసింది.
వినియోగదారు ఖాతాలో యాప్ను నమోదు చేయడం ద్వారా, ముప్పు నటుడు పాస్వర్డ్లను సేకరించకుండా లేదా Facebook యొక్క రెండు-కారకాల ప్రమాణీకరణను దాటవేయడానికి ప్రయత్నించకుండా బాధితుడి Facebook ఖాతాలో పూర్తి అడ్మిన్ మోడ్ను పొందారు. పొడిగింపు వ్యాపార Facebook ఖాతాను ఎదుర్కొన్నట్లయితే, ప్రస్తుతం యాక్టివ్గా ఉన్న ప్రమోషన్లు, క్రెడిట్ బ్యాలెన్స్, కరెన్సీ, కనిష్ట బిల్లింగ్ థ్రెషోల్డ్ మరియు దానితో అనుబంధించబడిన ఖాతాకు క్రెడిట్ సౌకర్యం ఉందా అనే దానితో సహా ఆ ఖాతాకు సంబంధించిన మొత్తం సమాచారాన్ని ఇది పొందుతుంది. పొడిగింపు అప్పుడు సేకరించిన మొత్తం డేటాను పరిశీలించి, దానిని సిద్ధం చేసి, ఔచిత్యం మరియు డేటా రకం ఆధారంగా API కాల్లను ఉపయోగించి కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్కు తిరిగి పంపుతుంది.
బ్రౌజర్ ఎక్స్టెన్షన్లను ఇన్స్టాల్ చేసేటప్పుడు ఇంటర్నెట్ వినియోగదారులు జాగ్రత్తగా ఉండాల్సిన అవసరాన్ని ఈ పరిశోధనలు నొక్కి చెబుతున్నాయి, ముఖ్యంగా జనాదరణ పొందిన సేవలకు త్వరిత ప్రాప్యతను వాగ్దానం చేసేవి. వారు తమ ఇన్స్టాల్ చేసిన పొడిగింపుల జాబితాను క్రమం తప్పకుండా సమీక్షించాలి మరియు ఇకపై అవసరం లేని లేదా సందేహాస్పద ప్రవర్తన కలిగిన వాటిని తీసివేయాలి.
బెదిరింపు నటులు సేకరించిన సమాచారాన్ని విక్రయించడానికి ప్రయత్నించవచ్చు
పరిశోధకుల అభిప్రాయం ప్రకారం, 'క్విక్ యాక్సెస్ టు చాట్జిపిటి' బ్రౌజర్ పొడిగింపు వెనుక ఉన్న ముప్పు నటుడు ప్రచారం నుండి సేకరించిన సమాచారాన్ని అత్యధిక బిడ్డర్కు విక్రయించే అవకాశం ఉంది. ప్రత్యామ్నాయంగా, సైబర్ నేరగాళ్లు హైజాక్ చేయబడిన Facebook బిజినెస్ ఖాతాలను ఉపయోగించి బాట్ ఆర్మీని సృష్టించడానికి ప్రయత్నించవచ్చు, వారు బాధితుల ఖాతాలను ఉపయోగించి హానికరమైన ప్రకటనలను పోస్ట్ చేయడానికి ఉపయోగించవచ్చు.
మాల్వేర్ దాని APIలకు యాక్సెస్ అభ్యర్థనలను నిర్వహించేటప్పుడు Facebook భద్రతా చర్యలను దాటవేయడానికి మెకానిజమ్లతో అమర్చబడి ఉంటుంది. ఉదాహరణకు, దాని మెటా గ్రాఫ్ API ద్వారా యాక్సెస్ను మంజూరు చేయడానికి ముందు, Facebook అభ్యర్థన ప్రామాణీకరించబడిన వినియోగదారు మరియు విశ్వసనీయ మూలం నుండి వచ్చినదని ధృవీకరిస్తుంది. ఈ జాగ్రత్తను తప్పించుకోవడానికి, బెదిరింపు నటుడు హానికరమైన బ్రౌజర్ ఎక్స్టెన్షన్లో కోడ్ని చేర్చారు, ఇది బాధితుడి బ్రౌజర్ నుండి Facebook వెబ్సైట్కి వచ్చిన అన్ని అభ్యర్థనల హెడర్లను సవరించినట్లు నిర్ధారిస్తుంది, కాబట్టి అవి బాధితుడి బ్రౌజర్ నుండి కూడా ఉద్భవించాయి.
ఇది API కాల్లు మరియు చర్యలను చేయడం, సోకిన బ్రౌజర్ని ఉపయోగించడం మరియు ఎలాంటి జాడను వదలకుండా ఏదైనా Facebook పేజీని ఉచితంగా బ్రౌజ్ చేయగల సామర్థ్యాన్ని పొడిగింపుకు అందిస్తుంది. పొడిగింపు Facebook యొక్క భద్రతా చర్యలను తప్పించుకునే సౌలభ్యం, అటువంటి హానికరమైన కార్యాచరణను గుర్తించడంలో మరియు నిరోధించడంలో ఆన్లైన్ ప్లాట్ఫారమ్లు అప్రమత్తంగా ఉండవలసిన అవసరాన్ని నొక్కి చెబుతుంది. హానికరమైన 'ChatGPTకి త్వరిత యాక్సెస్' బ్రౌజర్ ఎక్స్టెన్షన్ అప్పటి నుండి Google ద్వారా Chrome స్టోర్ నుండి తీసివేయబడింది.
