'चैटजीपीटी की त्वरित पहुंच' ब्राउज़र एक्सटेंशन
विश्लेषण से पता चला है कि एक नकली क्रोम ब्राउज़र एक्सटेंशन जिसे 'चैटजीपीटी की त्वरित पहुंच' कहा जाता है, का उपयोग एक धमकी अभिनेता द्वारा हजारों फेसबुक खातों से समझौता करने के लिए किया गया है, जिसमें व्यावसायिक खाते भी शामिल हैं। एक्सटेंशन पहले Google के आधिकारिक क्रोम स्टोर पर उपलब्ध था। यह एक्सटेंशन उपयोगकर्ताओं को लोकप्रिय एआई चैटबॉट चैटजीपीटी के साथ बातचीत करने का एक सुविधाजनक तरीका प्रदान करने का दावा करता है। हालाँकि, वास्तव में, इसे पीड़ित के ब्राउज़र से विस्तृत जानकारी एकत्र करने और सभी अधिकृत सक्रिय सत्रों की कुकीज़ चुराने के लिए डिज़ाइन किया गया था। एक्सटेंशन ने पिछले दरवाजे को भी स्थापित किया है जो मैलवेयर लेखक को उपयोगकर्ता के फेसबुक खाते में सुपर-एडमिन अनुमतियां देता है। गार्डियो लैब्स के शोधकर्ताओं द्वारा एक रिपोर्ट में दुर्भावनापूर्ण एक्सटेंशन के बारे में विवरण जारी किया गया था।
'क्विक एक्सेस टू चैटजीपीटी' ब्राउजर एक्सटेंशन का इस्तेमाल सिर्फ एक उदाहरण है कि किस तरह खतरनाक तत्व चैटजीपीटी में व्यापक दिलचस्पी का फायदा उठाकर मैलवेयर वितरित करने और सिस्टम में घुसपैठ करने की कोशिश कर रहे हैं। नकली एक्सटेंशन के पीछे खतरे वाले अभिनेता ने उपयोगकर्ताओं को एक्सटेंशन इंस्टॉल करने में धोखा देने के लिए परिष्कृत रणनीति का इस्तेमाल किया, जो इंटरनेट से ब्राउज़र एक्सटेंशन और अन्य सॉफ़्टवेयर डाउनलोड करते समय उपयोगकर्ताओं को सतर्क रहने की आवश्यकता पर प्रकाश डालता है।
'चैटजीपीटी की त्वरित पहुंच' ब्राउज़र एक्सटेंशन संवेदनशील फेसबुक जानकारी एकत्र करता है
दुर्भावनापूर्ण 'चैटजीपीटी की त्वरित पहुंच' ब्राउज़र एक्सटेंशन ने चैटजीपीटी चैटबॉट को अपने एपीआई से कनेक्ट करके एक्सेस प्रदान किया, जैसा कि वादा किया गया था। हालाँकि, एक्सटेंशन ने उपयोगकर्ता के ब्राउज़र में संग्रहीत कुकीज़ की एक पूरी सूची भी तैयार की, जिसमें Google, Twitter और YouTube जैसी विभिन्न सेवाओं के लिए सुरक्षा और सत्र टोकन और अन्य सक्रिय सेवाएँ शामिल हैं।
ऐसे मामलों में जहां उपयोगकर्ता के पास फेसबुक पर एक सक्रिय प्रमाणित सत्र था, एक्सटेंशन ने डेवलपर्स के लिए ग्राफ़ एपीआई का उपयोग किया, जिसने इसे उपयोगकर्ता के फेसबुक खाते से जुड़े सभी डेटा को काटने की अनुमति दी। इससे भी अधिक खतरनाक, विस्तार कोड में एक घटक ने पीड़ित के खाते पर एक दुष्ट ऐप पंजीकृत करके और फेसबुक को इसे स्वीकृत करने के लिए धमकी देने वाले अभिनेता को उपयोगकर्ता के फेसबुक खाते को हाइजैक करने में सक्षम बनाया।
उपयोगकर्ता के खाते पर एक ऐप पंजीकृत करके, धमकी देने वाले अभिनेता ने पीड़ित के फेसबुक खाते पर बिना पासवर्ड काटे या फेसबुक के दो-कारक प्रमाणीकरण को बायपास करने का प्रयास किए बिना पूर्ण व्यवस्थापक मोड प्राप्त किया। यदि एक्सटेंशन के सामने कोई व्यावसायिक Facebook खाता है, तो वह उस खाते से संबंधित सभी जानकारी एकत्र कर लेगा, जिसमें वर्तमान में सक्रिय प्रचार, क्रेडिट शेष, मुद्रा, न्यूनतम बिलिंग सीमा, और क्या खाते से संबंधित कोई क्रेडिट सुविधा शामिल है। विस्तार तब सभी कटे हुए डेटा की जांच करेगा, इसे तैयार करेगा, और प्रासंगिकता और डेटा प्रकार के आधार पर एपीआई कॉल का उपयोग करके इसे कमांड-एंड-कंट्रोल (C2, C&C) सर्वर पर वापस भेजेगा।
ये निष्कर्ष ब्राउज़र एक्सटेंशन इंस्टॉल करते समय इंटरनेट उपयोगकर्ताओं को सतर्क रहने की आवश्यकता को रेखांकित करते हैं, विशेष रूप से लोकप्रिय सेवाओं तक त्वरित पहुंच का वादा करने वाले। उन्हें स्थापित एक्सटेंशन की अपनी सूची की नियमित रूप से समीक्षा करनी चाहिए और ऐसे किसी भी एक्सटेंशन को हटा देना चाहिए जिसकी अब आवश्यकता नहीं है या जिसका व्यवहार संदिग्ध है।
धमकी देने वाले अभिनेता एकत्रित जानकारी को बेचने की मांग कर सकते हैं
शोधकर्ताओं के अनुसार, 'क्विक एक्सेस टू चैटजीपीटी' ब्राउजर एक्सटेंशन के पीछे का खतरा उस अभियान से प्राप्त जानकारी को उच्चतम बोली लगाने वाले को बेचने की संभावना है। वैकल्पिक रूप से, साइबर अपराधी एक बॉट आर्मी बनाने के लिए अपहृत फेसबुक बिजनेस खातों का उपयोग करने का प्रयास कर सकते हैं, जिसका उपयोग वे पीड़ितों के खातों का उपयोग करके दुर्भावनापूर्ण विज्ञापन पोस्ट करने के लिए कर सकते हैं।
मैलवेयर फेसबुक के एपीआई तक पहुंच अनुरोधों को संभालने के दौरान फेसबुक के सुरक्षा उपायों को दरकिनार करने के लिए तंत्र से लैस है। उदाहरण के लिए, अपने मेटा ग्राफ़ एपीआई के माध्यम से एक्सेस देने से पहले, फेसबुक पहले यह सत्यापित करता है कि अनुरोध एक प्रमाणित उपयोगकर्ता और एक विश्वसनीय मूल से है। इस एहतियात को दरकिनार करने के लिए, धमकी देने वाले ने दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन में कोड शामिल किया, जो सुनिश्चित करता है कि पीड़ित के ब्राउज़र से फेसबुक वेबसाइट के सभी अनुरोधों में उनके हेडर संशोधित थे, इसलिए वे पीड़ित के ब्राउज़र से भी उत्पन्न होते दिखाई दिए।
यह एक्सटेंशन को किसी भी फेसबुक पेज को स्वतंत्र रूप से ब्राउज़ करने की क्षमता देता है, जिसमें एपीआई कॉल और क्रियाएं करना, संक्रमित ब्राउज़र का उपयोग करना और बिना कोई निशान छोड़े। जिस आसानी से एक्सटेंशन फेसबुक के सुरक्षा उपायों को दरकिनार कर सकता है, वह इस तरह की दुर्भावनापूर्ण गतिविधि का पता लगाने और उसे रोकने के लिए ऑनलाइन प्लेटफॉर्म की आवश्यकता को रेखांकित करता है। दुर्भावनापूर्ण 'चैटजीपीटी की त्वरित पहुंच' ब्राउज़र एक्सटेंशन को तब से Google द्वारा क्रोम के स्टोर से हटा दिया गया है।
