Поддельное расширение браузера ChatGPT Chrome используется для кражи учетных данных Facebook для вредоносной рекламы.
Вредоносное расширение Chrome, использующее имя ChatGPT, используется для кражи логинов пользователей Facebook для вредоносной рекламы.
Поддельное расширение ChatGPT нацелено на пользователей Facebook
На пользователей Facebook и Chrome нацелено вредоносное расширение браузера, использующее известное имя Чат-бот на базе искусственного интеллекта ChatGPT.
8 марта 2023 года исследователь Guardio Labs Нати Таль заявила в своем блоге на Medium, что «расширение Chrome, быстро продвигающее Было обнаружено, что доступ к поддельной функциональности ChatGPT заключается в захвате учетных записей Facebook и установке скрытых бэкдоров для учетных записей».
в Средний пост в блогеТаль также отметил использование «злонамеренного скрытого бэкдора в приложении Facebook, дающего злоумышленникам права супер-администратора». Расширение также может собирать файлы cookie браузера жертв.
Гуардио обратился в Twitter, чтобы предупредить читателей о вредоносной кампании.
Фальшивое расширение для браузера под названием «Быстрый доступ к чату GPT» может взламывать высококлассные учетные записи Facebook для создания «угнанных учетных записей ботов Facebook». Затем субъект угрозы «публикует больше спонсируемых сообщений и других социальных действий от имени профилей своей жертвы и тратит денежные кредиты бизнес-счета».
В сообщении в блоге также предполагалось, что, как только злоумышленник получит доступ к вашим данным, он «вероятно, продать тому, кто предложит самую высокую цену по-прежнему."
Тысячи учетных записей Facebook могли быть скомпрометированы
В ходе этой вредоносной кампании могли быть успешно захвачены тысячи учетных записей Facebook. В вышеупомянутом сообщении в блоге было указано, что «более 2000 пользователей ежедневно устанавливают это расширение с момента его первого появления 03.03.2023».
Вдобавок к этому Тал написал, что у каждого из тех, кто устанавливает надстройку, «украдена его учетная запись Facebook». и, вероятно, это не единственный ущерб», предполагая, что другие последствия могут возникнуть из-за расширения присутствие.
Вредоносное приложение было удалено из Chrome
Хотя это фальшивое расширение для браузера скачали тысячи людей, теперь оно удалено из магазина Google Chrome, что предотвращает дальнейшие атаки через загрузку на основе Chrome. Пока точно неизвестно, сколько людей пострадало от этой кампании, но количество установок вызывает определенную озабоченность.
Имя ChatGPT постоянно используется мошенниками
С тех пор как ChatGPT стал известен, его имя неоднократно использовалось киберпреступниками, чтобы завоевать доверие потенциальных жертв. Будь то фальшивые токены, связанные с ChatGPT, или вредоносные расширения под торговой маркой Chat GPT, популярность этого чат-бота с искусственным интеллектом, несомненно, используется злоумышленниками для кражи данных и деньги.