'ChatGPTக்கான விரைவான அணுகல்' உலாவி நீட்டிப்பு

வணிக கணக்குகள் உட்பட ஆயிரக்கணக்கான பேஸ்புக் கணக்குகளை சமரசம் செய்ய அச்சுறுத்தும் நடிகர் ஒருவரால் 'Quick access to ChatGPT' எனப்படும் போலியான Chrome உலாவி நீட்டிப்பு பயன்படுத்தப்பட்டதாக பகுப்பாய்வு தெரியவந்துள்ளது. இந்த நீட்டிப்பு முன்பு கூகுளின் அதிகாரப்பூர்வ குரோம் ஸ்டோரில் கிடைத்தது. இந்த நீட்டிப்பு பயனர்களுக்கு பிரபலமான AI சாட்போட் ChatGPT உடன் தொடர்புகொள்வதற்கான வசதியான வழியை வழங்குகிறது. இருப்பினும், உண்மையில், பாதிக்கப்பட்டவரின் உலாவியில் இருந்து பரவலான தகவல்களைச் சேகரிக்கவும், அங்கீகரிக்கப்பட்ட செயலில் உள்ள அனைத்து அமர்வுகளின் குக்கீகளைத் திருடவும் இது வடிவமைக்கப்பட்டுள்ளது. இந்த நீட்டிப்பு ஒரு பின்கதவையும் நிறுவியுள்ளது, இது பயனரின் பேஸ்புக் கணக்கிற்கு தீம்பொருள் ஆசிரியர் சூப்பர்-நிர்வாக அனுமதிகளை வழங்கியது. தீங்கிழைக்கும் நீட்டிப்பு பற்றிய விவரங்கள் Guardio Labs இன் ஆராய்ச்சியாளர்களின் அறிக்கையில் வெளியிடப்பட்டுள்ளன.

'சாட்ஜிபிடிக்கான விரைவு அணுகல்' உலாவி நீட்டிப்பின் பயன்பாடு, மால்வேர் மற்றும் ஊடுருவல் அமைப்புகளை விநியோகிக்க, சாட்ஜிபிடி மீதான பரவலான ஆர்வத்தை அச்சுறுத்தும் நடிகர்கள் எவ்வாறு பயன்படுத்திக் கொள்கிறார்கள் என்பதற்கு ஒரு எடுத்துக்காட்டு. போலி நீட்டிப்புக்குப் பின்னால் உள்ள அச்சுறுத்தல் நடிகர், பயனர்களை ஏமாற்றி நீட்டிப்பை நிறுவும் வகையில் அதிநவீன யுக்திகளைப் பயன்படுத்தினார், இது இணையத்திலிருந்து உலாவி நீட்டிப்புகள் மற்றும் பிற மென்பொருட்களைப் பதிவிறக்கும் போது பயனர்கள் விழிப்புடன் இருக்க வேண்டியதன் அவசியத்தை எடுத்துக்காட்டுகிறது.

'ChatGPTக்கான விரைவான அணுகல்' உலாவி நீட்டிப்பு முக்கியமான Facebook தகவலைச் சேகரிக்கிறது

தீங்கிழைக்கும் 'ChatGPTக்கான விரைவான அணுகல்' உலாவி நீட்டிப்பு, உறுதியளித்தபடி, அதன் API உடன் இணைப்பதன் மூலம் ChatGPT சாட்போட்டுக்கான அணுகலை வழங்கியது. இருப்பினும், Google, Twitter மற்றும் YouTube போன்ற பல்வேறு சேவைகளுக்கான பாதுகாப்பு மற்றும் அமர்வு டோக்கன்கள் மற்றும் பிற செயலில் உள்ள சேவைகள் உட்பட பயனரின் உலாவியில் சேமிக்கப்பட்ட குக்கீகளின் முழுமையான பட்டியலை நீட்டிப்பு அறுவடை செய்தது.

Facebook இல் பயனர் செயலில் அங்கீகரிக்கப்பட்ட அமர்வைக் கொண்டிருந்த சந்தர்ப்பங்களில், நீட்டிப்பு டெவலப்பர்களுக்கான வரைபட API ஐ அணுகியது, இது பயனரின் Facebook கணக்குடன் தொடர்புடைய எல்லா தரவையும் அறுவடை செய்ய அனுமதித்தது. இன்னும் ஆபத்தானது, நீட்டிப்புக் குறியீட்டில் உள்ள ஒரு கூறு, பாதிக்கப்பட்டவரின் கணக்கில் ஒரு முரட்டு செயலியைப் பதிவுசெய்து, அதை பேஸ்புக் அங்கீகரிப்பதன் மூலம் பயனரின் பேஸ்புக் கணக்கை அபகரிக்க அச்சுறுத்தும் நடிகருக்கு உதவியது.

பயனரின் கணக்கில் பயன்பாட்டைப் பதிவு செய்வதன் மூலம், அச்சுறுத்தல் நடிகர், கடவுச்சொற்களை அறுவடை செய்யாமல் அல்லது Facebook இன் இரு காரணி அங்கீகாரத்தைத் தவிர்க்க முயற்சிக்காமல், பாதிக்கப்பட்டவரின் Facebook கணக்கில் முழு நிர்வாகப் பயன்முறையைப் பெற்றார். நீட்டிப்பு வணிக Facebook கணக்கை எதிர்கொண்டால், தற்போது செயலில் உள்ள விளம்பரங்கள், கிரெடிட் இருப்பு, நாணயம், குறைந்தபட்ச பில்லிங் வரம்பு மற்றும் கணக்குடன் தொடர்புடைய கடன் வசதி உள்ளதா என்பது உட்பட அந்தக் கணக்கு தொடர்பான அனைத்து தகவல்களையும் அது சேகரிக்கும். நீட்டிப்பு பின்னர் அறுவடை செய்யப்பட்ட அனைத்து தரவையும் ஆய்வு செய்து, அதை தயார் செய்து, பொருத்தம் மற்றும் தரவு வகையின் அடிப்படையில் API அழைப்புகளைப் பயன்படுத்தி கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்திற்கு திருப்பி அனுப்பும்.

உலாவி நீட்டிப்புகளை நிறுவும் போது இணைய பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டியதன் அவசியத்தை இந்த கண்டுபிடிப்புகள் அடிக்கோடிட்டுக் காட்டுகின்றன, குறிப்பாக பிரபலமான சேவைகளுக்கு விரைவான அணுகலை உறுதியளிக்கின்றன. அவர்கள் நிறுவப்பட்ட நீட்டிப்புகளின் பட்டியலைத் தவறாமல் மதிப்பாய்வு செய்ய வேண்டும் மற்றும் இனி தேவைப்படாத அல்லது சந்தேகத்திற்குரிய நடத்தை உள்ளவற்றை அகற்ற வேண்டும்.

அச்சுறுத்தல் நடிகர்கள் சேகரிக்கப்பட்ட தகவலை விற்க முற்படலாம்

ஆராய்ச்சியாளர்களின் கூற்றுப்படி, 'சாட்ஜிபிடிக்கான விரைவு அணுகல்' உலாவி நீட்டிப்பின் பின்னணியில் உள்ள அச்சுறுத்தல் நடிகர், பிரச்சாரத்திலிருந்து அறுவடை செய்த தகவல்களை அதிக விலைக்கு விற்க வாய்ப்புள்ளது. மாற்றாக, சைபர் கிரைமினல்கள் கடத்தப்பட்ட Facebook வணிகக் கணக்குகளைப் பயன்படுத்தி ஒரு போட் இராணுவத்தை உருவாக்க முயற்சிக்கலாம், பின்னர் அவர்கள் பாதிக்கப்பட்டவர்களின் கணக்குகளைப் பயன்படுத்தி தீங்கிழைக்கும் விளம்பரங்களை இடுகையிட பயன்படுத்தலாம்.

தீம்பொருள் அதன் APIகளுக்கான அணுகல் கோரிக்கைகளைக் கையாளும் போது Facebook இன் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பதற்கான வழிமுறைகளைக் கொண்டுள்ளது. எடுத்துக்காட்டாக, அதன் மெட்டா கிராஃப் ஏபிஐ வழியாக அணுகலை வழங்குவதற்கு முன், ஃபேஸ்புக் முதலில் அந்தக் கோரிக்கை அங்கீகரிக்கப்பட்ட பயனர் மற்றும் நம்பகமான பூர்வீகம் என்பதைச் சரிபார்க்கிறது. இந்த முன்னெச்சரிக்கையைத் தவிர்க்க, அச்சுறுத்தல் நடிகர் தீங்கிழைக்கும் உலாவி நீட்டிப்பில் குறியீட்டைச் சேர்த்துள்ளார், இது பாதிக்கப்பட்டவரின் உலாவியில் இருந்து Facebook வலைத்தளத்திற்கான அனைத்து கோரிக்கைகளையும் அவற்றின் தலைப்புகள் மாற்றியமைப்பதை உறுதிசெய்தது, எனவே அவை பாதிக்கப்பட்டவரின் உலாவியிலிருந்தும் தோன்றின.

ஏபிஐ அழைப்புகள் மற்றும் செயல்கள், பாதிக்கப்பட்ட உலாவியைப் பயன்படுத்துதல் மற்றும் எந்த தடயமும் இல்லாமல், எந்த பேஸ்புக் பக்கத்தையும் சுதந்திரமாக உலாவுவதற்கான திறனை இது நீட்டிப்புக்கு வழங்குகிறது. இந்த நீட்டிப்பு பேஸ்புக்கின் பாதுகாப்பு நடவடிக்கைகளை எளிதாகத் தவிர்க்கலாம் என்பது, இதுபோன்ற தீங்கிழைக்கும் செயல்பாட்டைக் கண்டறிந்து தடுப்பதில் ஆன்லைன் தளங்கள் விழிப்புடன் இருக்க வேண்டியதன் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது. தீங்கிழைக்கும் 'சாட்ஜிபிடிக்கான விரைவு அணுகல்' உலாவி நீட்டிப்பு Chrome இன் ஸ்டோரிலிருந்து Google ஆல் அகற்றப்பட்டது.