Fałszywe rozszerzenie przeglądarki ChatGPT Chrome jest używane do kradzieży danych uwierzytelniających Facebooka w celu złośliwych reklam.
Złośliwe rozszerzenie Chrome wykorzystujące nazwę ChatGPT jest wykorzystywane do kradzieży loginów użytkowników Facebooka w celu złośliwych reklam.
Fałszywe rozszerzenie ChatGPT atakuje użytkowników Facebooka
Użytkownicy Facebooka i Chrome są atakowani przez złośliwe rozszerzenie przeglądarki wykorzystujące dobrze znaną nazwę Chatbot oparty na sztucznej inteligencji ChatGPT.
8 marca 2023 r. badacz Guardio Labs, Nati Tal, stwierdził w poście na blogu Medium, że „rozszerzenie Chrome napędzające szybkie stwierdzono, że dostęp do fałszywych funkcji ChatGPT polegał na przejmowaniu kont na Facebooku i instalowaniu ukrytych backdoorów na kontach”.
w Średni wpis na blogu, Tal zauważył również użycie „złowrogiego, po cichu wymuszonego„ backdoora ”aplikacji Facebooka, który daje aktorom atakującym uprawnienia superadministratora”. Rozszerzenie może również zbierać pliki cookie przeglądarki ofiar.
Guardio udał się na Twittera, aby ostrzec czytelników przed złośliwą kampanią.
Fałszywe rozszerzenie przeglądarki o nazwie „Szybki dostęp do czatu GPT” może hakować znane konta na Facebooku w celu tworzenia „przejętych kont botów Facebooka”. Następnie cyberprzestępca „publikuje więcej sponsorowanych postów i innych działań społecznościowych w imieniu profili swoich ofiar oraz wydaje kredyty na konto biznesowe”.
W poście na blogu spekulowano również, że gdy atakujący uzyska dostęp do twoich danych, „prawdopodobnie sprzedać temu, kto zaoferuje najwyższą cenę jak zwykle."
Tysiące kont na Facebooku mogło zostać przejętych
W ramach tej złośliwej kampanii mogły zostać pomyślnie przejęte tysiące kont na Facebooku. We wspomnianym poście na blogu stwierdzono, że „ponad 2000 użytkowników codziennie instaluje to rozszerzenie od czasu jego pierwszego pojawienia się 03.03.2023”.
Ponadto Tal napisał, że każda z osób instalujących dodatek „ukradnie swoje konto na Facebooku i prawdopodobnie nie jest to jedyna szkoda”, sugerując, że z przedłużenia mogą wynikać inne konsekwencje obecność.
Złośliwa aplikacja została usunięta z Chrome
Chociaż tysiące osób pobrało to fałszywe rozszerzenie przeglądarki, zostało ono usunięte z Google Chrome Store, co zapobiega dalszym atakom za pośrednictwem pobrań opartych na Chrome. Nie wiadomo jeszcze dokładnie, ilu osób dotknęła ta kampania, ale liczba instalacji jest zdecydowanym problemem.
Nazwa ChatGPT jest konsekwentnie używana przez oszustów
Odkąd ChatGPT zyskał sławę, jego nazwa była wielokrotnie wykorzystywana przez cyberprzestępców w celu zdobycia zaufania potencjalnych ofiar. Niezależnie od tego, czy są to fałszywe tokeny związane z ChatGPT, czy złośliwe rozszerzenia marki Chat GPT, popularność tego chatbota napędzanego sztuczną inteligencją jest niewątpliwie wykorzystywany przez złośliwe podmioty do kradzieży danych i pieniądze.