一名威胁攻击者可能利用ChatGPT恶意扩展泄露包括商业账户在内的数千个 Facebook 账户。
威胁行为者可能已经通过复杂的伪造 Chrome ChatGPT 浏览器扩展程序入侵了数千个 Facebook 帐户(包括企业帐户),直到本周早些时候,该扩展程序才在谷歌的官方 Chrome 商店中提供。
根据 Guardio 本周的一项分析,恶意的“快速访问聊天 GPT”扩展承诺用户可以快速地与广受欢迎的 AI 聊天机器人进行交互。实际上,它还偷偷地从浏览器中收集了广泛的信息,窃取了所有授权活动会话的 cookie,并安装了一个后门,使恶意软件作者获得了对用户 Facebook 帐户的超级管理员权限。[阅读原文]
发表评论
您还未登录,请先登录。
登录