'ਚੈਟਜੀਪੀਟੀ' ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਤੱਕ ਤੁਰੰਤ ਪਹੁੰਚ
ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ 'ਚੈਟਜੀਪੀਟੀ 'ਤੇ ਤੇਜ਼ ਪਹੁੰਚ' ਨਾਮਕ ਇੱਕ ਜਾਅਲੀ ਕ੍ਰੋਮ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਵਰਤੋਂ ਵਪਾਰਕ ਖਾਤਿਆਂ ਸਮੇਤ ਹਜ਼ਾਰਾਂ ਫੇਸਬੁੱਕ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਹੈ। ਐਕਸਟੈਂਸ਼ਨ ਪਹਿਲਾਂ ਗੂਗਲ ਦੇ ਅਧਿਕਾਰਤ ਕਰੋਮ ਸਟੋਰ 'ਤੇ ਉਪਲਬਧ ਸੀ। ਇਸ ਐਕਸਟੈਂਸ਼ਨ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਸਿੱਧ AI ਚੈਟਬੋਟ ਚੈਟਜੀਪੀਟੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਦਾ ਇੱਕ ਸੁਵਿਧਾਜਨਕ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਹੈ। ਹਾਲਾਂਕਿ, ਅਸਲ ਵਿੱਚ, ਇਸ ਨੂੰ ਪੀੜਤ ਦੇ ਬ੍ਰਾਉਜ਼ਰ ਤੋਂ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਸਾਰੇ ਅਧਿਕਾਰਤ ਕਿਰਿਆਸ਼ੀਲ ਸੈਸ਼ਨਾਂ ਦੀਆਂ ਕੂਕੀਜ਼ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਐਕਸਟੈਂਸ਼ਨ ਨੇ ਇੱਕ ਬੈਕਡੋਰ ਵੀ ਸਥਾਪਿਤ ਕੀਤਾ ਜਿਸ ਨੇ ਮਾਲਵੇਅਰ ਲੇਖਕ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਫੇਸਬੁੱਕ ਖਾਤੇ ਲਈ ਸੁਪਰ-ਐਡਮਿਨ ਅਨੁਮਤੀਆਂ ਦਿੱਤੀਆਂ। ਗਾਰਡਿਓ ਲੈਬਜ਼ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਖਤਰਨਾਕ ਐਕਸਟੈਂਸ਼ਨ ਬਾਰੇ ਵੇਰਵੇ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।
'ਚੈਟਜੀਪੀਟੀ ਲਈ ਤੇਜ਼ ਪਹੁੰਚ' ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਵਰਤੋਂ ਇਸ ਗੱਲ ਦੀ ਸਿਰਫ਼ ਇੱਕ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਅਤੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਚੈਟਜੀਪੀਟੀ ਵਿੱਚ ਵਿਆਪਕ ਦਿਲਚਸਪੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਜਾਅਲੀ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਪਿੱਛੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੇ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਆਧੁਨਿਕ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਜੋ ਕਿ ਇੰਟਰਨੈਟ ਤੋਂ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਅਤੇ ਹੋਰ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣ ਦੀ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
'ਚੈਟਜੀਪੀਟੀ ਤੱਕ ਤੁਰੰਤ ਪਹੁੰਚ' ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਸੰਵੇਦਨਸ਼ੀਲ Facebook ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦੀ ਹੈ
ਖ਼ਰਾਬ 'ਚੈਟਜੀਪੀਟੀ ਲਈ ਤੇਜ਼ ਪਹੁੰਚ' ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਨੇ ChatGPT ਚੈਟਬੋਟ ਨੂੰ ਇਸ ਦੇ API ਨਾਲ ਕਨੈਕਟ ਕਰਕੇ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕੀਤੀ, ਜਿਵੇਂ ਕਿ ਵਾਅਦਾ ਕੀਤਾ ਗਿਆ ਸੀ। ਹਾਲਾਂਕਿ, ਐਕਸਟੈਂਸ਼ਨ ਨੇ ਉਪਭੋਗਤਾ ਦੇ ਬ੍ਰਾਉਜ਼ਰ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀਆਂ ਕੂਕੀਜ਼ ਦੀ ਇੱਕ ਪੂਰੀ ਸੂਚੀ ਵੀ ਪ੍ਰਾਪਤ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ ਗੂਗਲ, ਟਵਿੱਟਰ, ਅਤੇ ਯੂਟਿਊਬ ਵਰਗੀਆਂ ਵੱਖ-ਵੱਖ ਸੇਵਾਵਾਂ ਲਈ ਸੁਰੱਖਿਆ ਅਤੇ ਸੈਸ਼ਨ ਟੋਕਨ ਸ਼ਾਮਲ ਹਨ, ਅਤੇ ਕੋਈ ਹੋਰ ਸਰਗਰਮ ਸੇਵਾਵਾਂ।
ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਉਪਭੋਗਤਾ ਕੋਲ Facebook 'ਤੇ ਇੱਕ ਸਰਗਰਮ ਪ੍ਰਮਾਣਿਤ ਸੈਸ਼ਨ ਸੀ, ਐਕਸਟੈਂਸ਼ਨ ਨੇ ਡਿਵੈਲਪਰਾਂ ਲਈ ਗ੍ਰਾਫ API ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ, ਜਿਸ ਨਾਲ ਇਸਨੂੰ ਉਪਭੋਗਤਾ ਦੇ Facebook ਖਾਤੇ ਨਾਲ ਜੁੜੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ। ਹੋਰ ਵੀ ਚਿੰਤਾਜਨਕ, ਐਕਸਟੈਂਸ਼ਨ ਕੋਡ ਦੇ ਇੱਕ ਹਿੱਸੇ ਨੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੂੰ ਪੀੜਤ ਦੇ ਖਾਤੇ 'ਤੇ ਇੱਕ ਠੱਗ ਐਪ ਨੂੰ ਰਜਿਸਟਰ ਕਰਕੇ ਅਤੇ ਫੇਸਬੁੱਕ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇ ਕੇ ਉਪਭੋਗਤਾ ਦੇ ਫੇਸਬੁੱਕ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਇਆ।
ਉਪਭੋਗਤਾ ਦੇ ਖਾਤੇ 'ਤੇ ਇੱਕ ਐਪ ਨੂੰ ਰਜਿਸਟਰ ਕਰਕੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੇ ਪੀੜਤ ਦੇ ਫੇਸਬੁੱਕ ਖਾਤੇ 'ਤੇ ਪਾਸਵਰਡ ਕੱਟੇ ਜਾਂ ਫੇਸਬੁੱਕ ਦੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੇ ਬਿਨਾਂ ਪੂਰਾ ਐਡਮਿਨ ਮੋਡ ਪ੍ਰਾਪਤ ਕੀਤਾ। ਜੇਕਰ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਇੱਕ ਵਪਾਰਕ Facebook ਖਾਤੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਉਸ ਖਾਤੇ ਨਾਲ ਸਬੰਧਤ ਸਾਰੀ ਜਾਣਕਾਰੀ ਨੂੰ ਇਕੱਠਾ ਕਰੇਗਾ, ਜਿਸ ਵਿੱਚ ਵਰਤਮਾਨ ਵਿੱਚ ਸਰਗਰਮ ਪ੍ਰੋਮੋਸ਼ਨ, ਕ੍ਰੈਡਿਟ ਬੈਲੇਂਸ, ਮੁਦਰਾ, ਘੱਟੋ-ਘੱਟ ਬਿਲਿੰਗ ਥ੍ਰੈਸ਼ਹੋਲਡ, ਅਤੇ ਕੀ ਖਾਤੇ ਵਿੱਚ ਇਸ ਨਾਲ ਜੁੜੀ ਕੋਈ ਕ੍ਰੈਡਿਟ ਸਹੂਲਤ ਸੀ ਜਾਂ ਨਹੀਂ। ਐਕਸਟੈਂਸ਼ਨ ਫਿਰ ਸਾਰੇ ਕਟਾਈ ਕੀਤੇ ਡੇਟਾ ਦੀ ਜਾਂਚ ਕਰੇਗਾ, ਇਸਨੂੰ ਤਿਆਰ ਕਰੇਗਾ, ਅਤੇ ਇਸਨੂੰ ਪ੍ਰਸੰਗਿਕਤਾ ਅਤੇ ਡੇਟਾ ਕਿਸਮ ਦੇ ਅਧਾਰ ਤੇ API ਕਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਨੂੰ ਵਾਪਸ ਭੇਜੇਗਾ।
ਇਹ ਖੋਜਾਂ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਵੇਲੇ ਇੰਟਰਨੈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀਆਂ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਲੋਕ ਜੋ ਪ੍ਰਸਿੱਧ ਸੇਵਾਵਾਂ ਤੱਕ ਤੇਜ਼ ਪਹੁੰਚ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਥਾਪਿਤ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਉਹਨਾਂ ਦੀ ਸੂਚੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸਦੀ ਹੁਣ ਲੋੜ ਨਹੀਂ ਹੈ ਜਾਂ ਜਿਨ੍ਹਾਂ ਦਾ ਵਿਵਹਾਰ ਸ਼ੱਕੀ ਹੈ।
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਵੇਚਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ
ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, 'ਚੈਟਜੀਪੀਟੀ 'ਤੇ ਤੇਜ਼ ਪਹੁੰਚ' ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਪਿੱਛੇ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਇਸ ਮੁਹਿੰਮ ਤੋਂ ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸਭ ਤੋਂ ਉੱਚੀ ਬੋਲੀ ਲਗਾਉਣ ਵਾਲੇ ਨੂੰ ਵੇਚ ਸਕਦਾ ਹੈ। ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇੱਕ ਬੋਟ ਫੌਜ ਬਣਾਉਣ ਲਈ ਹਾਈਜੈਕ ਕੀਤੇ ਗਏ Facebook ਵਪਾਰਕ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸਦੀ ਵਰਤੋਂ ਉਹ ਪੀੜਤਾਂ ਦੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਖਤਰਨਾਕ ਵਿਗਿਆਪਨ ਪੋਸਟ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਆਪਣੇ API ਨੂੰ ਐਕਸੈਸ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਵੇਲੇ Facebook ਦੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਵਿਧੀ ਨਾਲ ਲੈਸ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਆਪਣੇ ਮੈਟਾ ਗ੍ਰਾਫ API ਦੁਆਰਾ ਪਹੁੰਚ ਦੇਣ ਤੋਂ ਪਹਿਲਾਂ, Facebook ਪਹਿਲਾਂ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ ਬੇਨਤੀ ਇੱਕ ਪ੍ਰਮਾਣਿਤ ਉਪਭੋਗਤਾ ਅਤੇ ਇੱਕ ਭਰੋਸੇਯੋਗ ਮੂਲ ਤੋਂ ਹੈ। ਇਸ ਸਾਵਧਾਨੀ ਨੂੰ ਰੋਕਣ ਲਈ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੇ ਖਤਰਨਾਕ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਵਿੱਚ ਕੋਡ ਸ਼ਾਮਲ ਕੀਤਾ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਪੀੜਤ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਤੋਂ Facebook ਵੈੱਬਸਾਈਟ ਨੂੰ ਸਾਰੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਸਿਰਲੇਖਾਂ ਨੂੰ ਸੋਧਿਆ ਗਿਆ ਸੀ, ਇਸ ਲਈ ਉਹ ਪੀੜਤ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਤੋਂ ਵੀ ਉਤਪੰਨ ਹੋਏ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ।
ਇਹ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਕਿਸੇ ਵੀ ਫੇਸਬੁੱਕ ਪੇਜ ਨੂੰ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਬ੍ਰਾਊਜ਼ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ API ਕਾਲਾਂ ਅਤੇ ਕਾਰਵਾਈਆਂ ਕਰਨਾ, ਸੰਕਰਮਿਤ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਬਿਨਾਂ ਕੋਈ ਟਰੇਸ ਛੱਡਣਾ ਸ਼ਾਮਲ ਹੈ। ਜਿਸ ਆਸਾਨੀ ਨਾਲ ਐਕਸਟੈਂਸ਼ਨ ਫੇਸਬੁੱਕ ਦੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਰੋਕ ਸਕਦੀ ਹੈ, ਉਹ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਅਜਿਹੀ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਰੋਕਣ ਲਈ ਚੌਕਸ ਰਹਿਣ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਗੂਗਲ ਦੁਆਰਾ ਕ੍ਰੋਮ ਦੇ ਸਟੋਰ ਤੋਂ ਖਤਰਨਾਕ 'ਚੈਟਜੀਪੀਟੀ' ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ 'ਤੇ ਤੇਜ਼ ਪਹੁੰਚ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ।
