Falošné rozšírenie prehliadača ChatGPT Chrome sa používa na odcudzenie poverení Facebooku pre škodlivú reklamu.

Škodlivé rozšírenie prehliadača Chrome používajúce názov ChatGPT sa používa na odcudzenie prihlasovacích údajov používateľov na Facebooku pre škodlivú reklamu.

Falošné rozšírenie ChatGPT sa zameriava na používateľov Facebooku

Na používateľov Facebooku a prehliadača Chrome sa zameriava škodlivé rozšírenie prehliadača, ktoré používa známy názov Chatbot ChatGPT poháňaný AI.

Dňa 8. marca 2023 výskumníčka Guardio Labs Nati Tal v blogovom príspevku Medium uviedla, že „rozšírenie pre prehliadač Chrome rýchlo poháňa Zistilo sa, že prístup k falošným funkciám ChatGPT je únosom účtov na Facebooku a inštalovaním skrytých zadných dvierok účtov.“

V Stredný blogový príspevokTal si tiež všimol použitie „zlomyseľnej, potichu vynútenej „zadných vrátok“ aplikácie Facebooku, ktorá dáva hercom hrozieb superadministračné povolenia. Rozšírenie môže tiež zbierať súbory cookie prehliadača obetí.

Guardio na Twitteri varoval čitateľov pred škodlivou kampaňou.

instagram viewer

Falošné rozšírenie prehliadača s názvom „Rýchly prístup k chatu GPT“ môže hacknúť vysokoprofilové účty na Facebooku a vytvoriť „unesené účty Facebook botov“. Aktér hrozby potom "zverejňuje viac sponzorovaných príspevkov a iných sociálnych aktivít v mene profilov svojich obetí a míňa peniaze na obchodné účty."

V blogovom príspevku sa tiež špekulovalo, že keď sa útočník dostane k vašim údajom, „pravdepodobne predať ho záujemcovi s najvyššou ponukou ako zvyčajne."

Tisíce účtov na Facebooku mohli byť ohrozené

V tejto zákernej kampani mohli byť úspešne unesené tisíce účtov na Facebooku. Vo vyššie uvedenom blogovom príspevku bolo uvedené, že existuje „viac ako 2 000 používateľov, ktorí si denne inštalujú toto rozšírenie od jeho prvého objavenia 3.3.2023“.

Okrem toho Tal napísal, že každému z jednotlivcov, ktorí si nainštalovali doplnok, „ukradnú svoj účet na Facebooku a pravdepodobne to nie je jediná škoda,“ naznačuje, že z rozšírenia môžu vyplynúť ďalšie dôsledky prítomnosť.

Škodlivá aplikácia bola odstránená z prehliadača Chrome

Hoci si toto falošné rozšírenie prehliadača stiahli tisíce ľudí, teraz bolo stiahnuté z obchodu Google Chrome Store, čím sa zabráni ďalším útokom prostredníctvom sťahovania cez prehliadač Chrome. Zatiaľ nie je presne známe, koľkých ľudí sa táto kampaň dotkla, ale počet inštalácií vyvoláva určité obavy.

Podvodníci neustále používajú názov ChatGPT

Odkedy sa ChatGPT preslávil, jeho meno opakovane používali kyberzločinci, aby si získali dôveru potenciálnych obetí. Či už ide o falošné tokeny súvisiace s ChatGPT alebo škodlivé rozšírenia značky Chat GPT, popularita tohto chatbota poháňaného AI nepochybne zneužívajú záškodníci na krádež údajov a peniaze.