Фалшиво разширение за браузър ChatGPT Chrome се използва за кражба на идентификационни данни на Facebook за злонамерена реклама.
Злонамерено разширение на Chrome, използващо името на ChatGPT, се използва за кражба на потребителски вход във Facebook за злонамерена реклама.
Фалшиво разширение ChatGPT е насочено към потребители на Facebook
Потребителите на Facebook и Chrome са насочени към злонамерено разширение на браузъра, използващо добре известното име на Задвижван от изкуствен интелект чатбот ChatGPT.
На 8 март 2023 г. изследователят на Guardio Labs Нати Тал заяви в публикация в блог на Medium, че „разширение за Chrome, задействащо бързо беше установено, че достъпът до фалшива функционалност на ChatGPT отвлича Facebook акаунти и инсталира скрити задни вратички на акаунти."
В Средна публикация в блог, Тал също така отбеляза използването на „злонамерено тихо принудено „задна вратичка“ на приложението на Facebook, което дава на участниците в заплахата разрешения за суперадминистратор“. Разширението може също така да събира бисквитките на браузъра на жертвите.
Гуардио се обърна към Twitter, за да предупреди читателите за злонамерената кампания.
Фалшивото разширение на браузъра, наречено „Бърз достъп до Chat GPT“, може да хакне високопрофилни акаунти във Facebook, за да създаде „отвлечени акаунти във Facebook бот“. След това заплахата „публикува повече спонсорирани публикации и други социални дейности от името на профилите на жертвите си и изразходва парични кредити от бизнес акаунти“.
В публикацията в блога също се спекулира, че след като нападателят получи достъп до вашите данни, той "вероятно ще продайте го на предложилия най-висока цена както обикновено."
Хиляди акаунти във Facebook може да са били компрометирани
В тази злонамерена кампания хиляди акаунти във Facebook може да са били успешно отвлечени. В горепосочената публикация в блога беше посочено, че има „повече от 2000 потребители, които инсталират това разширение на дневна база от първото му появяване на 3/03/2023 г.“
На всичкото отгоре Тал пише, че всеки един от хората, инсталиращи добавката, „получава кражба на акаунта си във Facebook и вероятно това не е единствената щета", което предполага, че могат да възникнат други последствия от разширението присъствие.
Злонамереното приложение е премахнато от Chrome
Въпреки че хиляди са изтеглили това фалшиво разширение за браузър, то вече е премахнато от магазина на Google Chrome, предотвратявайки по-нататъшни атаки чрез изтегляния, базирани на Chrome. Все още не е известно точно колко хора са били засегнати от тази кампания, но броят на инсталациите определено предизвиква безпокойство.
Името на ChatGPT постоянно се използва от измамници
Откакто ChatGPT стана известен, името му многократно се използва от киберпрестъпници, за да спечелят доверието на потенциални жертви. Независимо дали става дума за фалшиви токени, свързани с ChatGPT, или злонамерени разширения с марка Chat GPT, популярността на този базиран на изкуствен интелект чатбот несъмнено се използва от злонамерени участници за кражба на данни и пари.
