Az internetes csalók rendkívüli sebességgel próbálnak hasznot húzni a nagyközönség figyelmét felkeltő eseményekből, természetesen az internetes keresőmotorok chatbotos forradalmának meglovagolását sem hagyták ki. Most egy különösen kellemetlen visszaélésre derült fény, a Chrome webáruházban február 14-től egészen március 22-ig elérhető volt egy kiegészítő, amely lehetővé tette a csaló számára az áldozatok Facebook-fiókjaiba való belépést.
A kártevő készítője nem erőltette meg magát: ellopta a Google kereső felületébe a ChatGPT chatbotot integráló ChatGPT for Google beépülő kódját, majd olyan funkcióval egészítette ki, amely képes volt továbbítani az áldozat böngészőjéből a Facebook munkamenetes sütijeit. A kártevőt végül újból feltöltötte a Chrome webáruházba, egy az egyben leklónozva a nevét és a termékoldalát.
A munkamenetes sütik akkor vannak jelen a böngészőben, mikor a felhasználó be van jelentkezve a közösségi szolgáltatásba, az ellopásukat követően az elkövető e-mail-címhez, jelszóhoz, kétlépcsős kódhoz hasonló hitelesítési adatok nélkül be tudott lépni a fiókokba.
A támadó bejegyzéseket tett ki az profiljaikra, további kártevőket és Iszlám Állam propagandát terjesztett.
A Google mostanra törölte törölte a rosszindulatú bővítményt, azonban az elmúlt bő egy hónapban 9000+ alkalommal telepítették, így rengeteg áldozatot szedhetett a csalás. Az érintetteknek mostanra valószínűleg feltűnt a fiókjuk meghackelése, ám ha nem is tapasztaltak semmilyen gyanús aktivitást, attól a bővítmény Chrome-ból való törlését követően érdemes kijelentkezniük a Facebookból, ez érvényteleníti az ellopott sütiket.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!