ระวัง ! ส่วนเสริม ChatGPT ปลอม แถมขโมย Facebook ผู้ใช้เพื่อสร้างโฆษณากระจายมัลแวร์

ในยุคที่ใคร ๆ ก็ใช้ ChatGPT แชทบอท AI อัจฉริยะ จนกระทั่งมีข่องทางปลอม ๆ เกิดขึ้นมากมาย รวมถึงส่วนเสริม Google Chrome Extension ที่ทาง ChatGPT ไม่ได้สร้างขึ้นมา แต่เป็นแฮกเกอร์ตัวร้ายที่สร้างเพื่อขโมยบัญชี Facebook ไปกระจายมัลแวร์อีกต่างหาก

ภาพจาก : https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html

Nati Tal นักวิจัยของ Guardio Labs กล่าวในรายงานทางเทคนิคว่า ส่วนเสริม ChatGPT ปลอมนี้มีชื่อว่า "Quick access to Chat GPT" มาพร้อมความสามารถในการยึดบัญชี Facebook แอบเก็บคุกกี้และข้อมูลบัญชี และสร้างบัญชีแอดมินขึ้นมาเพื่อกระทำการต่าง ๆ รวมถึงการกระจายมัลแวร์เพื่อขโมยบัญชีอื่นต่อกันเป็นทอด ๆ ต่อไป โดยเป้าหมายของแฮกเกอร์คือ บัญชี Facebook ที่ใช้งานทางธุรกิจ มีข้อมูลสำคัญต่าง ๆ รวมถึงการชำระเงิน หรือเป็นแอดมินเพจองค์กรใหญ่

ภาพจาก : https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html

นอกจากนี้ เจ้าส่วนเสริม ChatGPT ปลอมนี้ ยังทำการสร้างโฆษณา Facebook เพื่อเป็นอีกช่องทางในการกระจายมัลแวร์ กระจายช่องทางอันตรายอื่น ๆ หากผู้ใช้กดลิงก์เข้าไปก็มีโอกาสที่จะเจออันตราย แต่ทางกูเกิลได้นำส่วนเสริม "Quick access to Chat GPT" ออกจาก Chrome Webstore ไปตั้งแต่วันที่ 9 มีนาคมที่ผ่านมา ซึ่งส่วนเสริมปลอมนี้ถูกติดตั้งมากถึง 2,000 ครั้งต่อวัน ตั้งแต่วันที่ 3 มีนาคม 2023 นั่นแปลว่าอาจมีเหยื่อถึงหลักพันคนที่ตกอยู่ในอันตรายจากมัลแวร์

ก่อนที่จะตกเป็นเหยื่อ ขอแจ้งให้ทราบว่า ณ ขณะนี้ ChatGPT ยังไม่มีส่วนเสริม Chrome Exrension และแอปพลิเคชันแต่อย่างใด มีเฉพาะช่องทางเว็บไซต์ และ ChatGPT Plus เวอร์ชันใหม่ มีค่าใช้จ่ายเพิ่มเติม หากพบ ChatGPT ที่ใดนอกเหนือจากนี้ ขอให้ระวังกันให้ดีก่อนนะ