बहु-लाइसेन्स छूट
Threat Database Malware 'ChatGPT' ब्राउजर विस्तारमा द्रुत पहुँच

'ChatGPT' ब्राउजर विस्तारमा द्रुत पहुँच

Malware, Stealers मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

विश्लेषणले खुलासा गरेको छ कि 'क्विक एक्सेस टु च्याटजीपीटी' नामक नक्कली क्रोम ब्राउजर एक्सटेन्सनलाई धम्की दिने अभिनेताले व्यावसायिक खाताहरू सहित हजारौं फेसबुक खाताहरू सम्झौता गर्न प्रयोग गरेको छ। यो विस्तार पहिले Google को आधिकारिक क्रोम स्टोर मा उपलब्ध थियो। यो विस्तारले प्रयोगकर्ताहरूलाई लोकप्रिय एआई च्याटबोट च्याटजीपीटीसँग अन्तरक्रिया गर्न सहज तरिका प्रदान गर्ने दाबी गरेको छ। यद्यपि, वास्तविकतामा, यो पीडितको ब्राउजरबाट जानकारीको विस्तृत दायरा सङ्कलन गर्न र सबै अधिकृत सक्रिय सत्रहरूको कुकीहरू चोरी गर्न डिजाइन गरिएको थियो। एक्सटेन्सनले ब्याकडोर पनि स्थापना गर्‍यो जसले मालवेयर लेखकलाई प्रयोगकर्ताको Facebook खातामा सुपर-प्रशासक अनुमतिहरू दियो। दुर्भावनापूर्ण विस्तारको बारेमा विवरणहरू गार्डियो ल्याब्सका अन्वेषकहरूले एउटा रिपोर्टमा जारी गरेका थिए।

'ChatGPT मा द्रुत पहुँच' ब्राउजर एक्सटेन्सनको प्रयोग कसरी खतरा अभिनेताहरूले ChatGPT मा मालवेयर वितरण गर्न र प्रणालीहरूमा घुसपैठ गर्न व्यापक चासोको शोषण गर्ने प्रयास गरिरहेका छन् भन्ने एउटा उदाहरण मात्र हो। नक्कली एक्स्टेन्सन पछाडि धम्की दिने अभिनेताले विस्तार स्थापना गर्न प्रयोगकर्ताहरूलाई धोका दिन परिष्कृत रणनीतिहरू प्रयोग गर्‍यो, जसले इन्टरनेटबाट ब्राउजर विस्तारहरू र अन्य सफ्टवेयर डाउनलोड गर्दा प्रयोगकर्ताहरूलाई सतर्क रहनु पर्ने आवश्यकतालाई हाइलाइट गर्दछ।

'ChatGPTमा द्रुत पहुँच' ब्राउजर एक्सटेन्सनले फेसबुकको संवेदनशील जानकारी सङ्कलन गर्छ

दुर्भावनापूर्ण 'ChatGPT मा द्रुत पहुँच' ब्राउजर विस्तारले ChatGPT च्याटबोटमा यसको API मा जडान गरेर पहुँच प्रदान गर्यो, प्रतिज्ञा गरे अनुसार। यद्यपि, एक्सटेन्सनले प्रयोगकर्ताको ब्राउजरमा भण्डारण गरिएका कुकीहरूको पूर्ण सूची पनि संकलन गर्‍यो, जसमा विभिन्न सेवाहरू जस्तै Google, Twitter, र YouTube, र अन्य कुनै पनि सक्रिय सेवाहरूका लागि सुरक्षा र सत्र टोकनहरू समावेश छन्।

प्रयोगकर्ताले Facebook मा सक्रिय प्रमाणीकरण सत्र भएको अवस्थामा, विस्तारले विकासकर्ताहरूको लागि ग्राफ API पहुँच गर्‍यो, जसले प्रयोगकर्ताको Facebook खातासँग सम्बन्धित सबै डेटा काट्न अनुमति दियो। अझ डरलाग्दो कुरा, एक्सटेन्सन कोडको एक कम्पोनेन्टले पीडितको खातामा दुष्ट एप दर्ता गरेर र फेसबुकलाई अनुमोदन गराएर प्रयोगकर्ताको फेसबुक खाता हाइज्याक गर्न धम्की दिने अभिनेतालाई सक्षम बनायो।

प्रयोगकर्ताको खातामा एउटा एप दर्ता गरेर, धम्की दिने अभिनेताले पासवर्डहरू काट्न वा फेसबुकको दुई-कारक प्रमाणीकरणलाई बाइपास गर्ने प्रयास नगरी पीडितको फेसबुक खातामा पूर्ण प्रशासक मोड प्राप्त गर्यो। यदि एक्सटेन्सनले व्यापार Facebook खाताको सामना गर्यो भने, यसले त्यस खातासँग सम्बन्धित सबै जानकारी संकलन गर्नेछ, जसमा हाल सक्रिय प्रमोशनहरू, क्रेडिट ब्यालेन्स, मुद्रा, न्यूनतम बिलिङ थ्रेसहोल्ड, र खातासँग सम्बन्धित क्रेडिट सुविधा छ कि छैन। एक्सटेन्सनले त्यसपछि सबै काटिएको डाटा जाँच गर्नेछ, यसलाई तयार गर्नेछ, र प्रासंगिकता र डाटा प्रकारमा आधारित API कलहरू प्रयोग गरेर कमाण्ड-एन्ड-कन्ट्रोल (C2, C&C) सर्भरमा फिर्ता पठाउनेछ।

यी खोजहरूले इन्टरनेट प्रयोगकर्ताहरूलाई ब्राउजर विस्तारहरू स्थापना गर्दा, विशेष गरी लोकप्रिय सेवाहरूमा द्रुत पहुँचको प्रतिज्ञा गर्नेहरू सावधानी अपनाउनुपर्ने आवश्यकतालाई जोड दिन्छ। तिनीहरूले नियमित रूपमा स्थापित विस्तारहरूको सूचीको समीक्षा गर्नुपर्छ र अब आवश्यक नभएको वा शंकास्पद व्यवहार भएको कुनै पनि हटाउनु पर्छ।

धम्की दिने व्यक्तिहरूले सङ्कलन जानकारी बेच्न खोज्न सक्छन्

अन्वेषकहरूका अनुसार 'क्विक एक्सेस टु च्याटजीपीटी' ब्राउजर एक्सटेन्सनको पछाडि धम्की दिने अभिनेताले अभियानबाट संकलन गरेको जानकारी उच्चतम बोलीकर्तालाई बेच्ने सम्भावना छ। वैकल्पिक रूपमा, साइबर अपराधीहरूले अपहरण गरिएका Facebook व्यापार खाताहरू प्रयोग गर्ने प्रयास गर्न सक्छन् बोट सेना सिर्जना गर्न, जसलाई तिनीहरूले पीडितहरूको खाताहरू प्रयोग गरेर दुर्भावनापूर्ण विज्ञापनहरू पोस्ट गर्न प्रयोग गर्न सक्छन्।

यस मालवेयरले आफ्नो API मा पहुँच अनुरोधहरू ह्यान्डल गर्दा Facebook को सुरक्षा उपायहरू बाइपास गर्ने संयन्त्रहरूसँग सुसज्जित छ। उदाहरणका लागि, यसको मेटा ग्राफ एपीआई मार्फत पहुँच प्रदान गर्नु अघि, फेसबुकले पहिले प्रमाणीकृत प्रयोगकर्ता र एक विश्वसनीय मूलबाट अनुरोध गरेको पुष्टि गर्दछ। यस सावधानीलाई रोक्नको लागि, धम्की अभिनेताले खराब ब्राउजर विस्तारमा कोड समावेश गर्यो जसले पीडितको ब्राउजरबाट Facebook वेबसाइटमा गरिएका सबै अनुरोधहरूलाई तिनीहरूको हेडर परिमार्जन गरेको सुनिश्चित गर्‍यो, त्यसैले तिनीहरू पीडितको ब्राउजरबाट पनि उत्पत्ति भएको देखिन्छ।

यसले एक्स्टेन्सनलाई कुनै पनि फेसबुक पृष्ठ स्वतन्त्र रूपमा ब्राउज गर्ने क्षमता दिन्छ, API कलहरू र कार्यहरू गर्ने, संक्रमित ब्राउजर प्रयोग गरेर, र कुनै ट्रेस नछोडिकन। विस्तारले फेसबुकको सुरक्षा उपायहरूलाई जोगाउन सक्ने सहजताले त्यस्ता दुर्भावनापूर्ण गतिविधिहरू पत्ता लगाउन र रोक्नको लागि अनलाइन प्लेटफर्महरू सतर्क रहनु पर्ने आवश्यकतालाई जोड दिन्छ। गुगलले क्रोमको स्टोरबाट मालिसियस 'क्विक एक्सेस टु ChatGPT' ब्राउजर एक्सटेन्सन हटाएको छ।

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...