Egy hamis ChatGPT Chrome böngészőbővítményt Facebook hitelesítő adatok ellopására használnak rosszindulatú hirdetésekhez.
A ChatGPT nevét használó, rosszindulatú Chrome-bővítményt arra használnak, hogy rosszindulatú reklámozás céljából ellopják a felhasználók Facebook-bejelentkezési adatait.
Egy hamis ChatGPT-bővítmény a Facebook-felhasználókat célozza meg
A Facebook és a Chrome felhasználóit egy rosszindulatú böngészőbővítmény célozza meg, a jól ismert névvel AI-alapú chatbot ChatGPT.
2023. március 8-án a Guardio Labs kutatója, Nati Tal egy Medium blogbejegyzésben kijelentette, hogy "egy Chrome Extension gyorsan hajtó A hamis ChatGPT-funkciókhoz való hozzáférésről kiderült, hogy Facebook-fiókok eltérítését és rejtett fiókhátsó ajtókat telepítenek."
Ban,-ben Közepes blogbejegyzés, Tal azt is megjegyezte, hogy „egy rosszindulatú, csendesen kényszerített Facebook-alkalmazás „hátsó ajtó” használatára van szükség, amely szuper-adminisztrátori engedélyeket ad a fenyegető szereplőknek. A bővítmény az áldozatok böngésző cookie-jait is begyűjtheti.
Guardio a Twitteren figyelmeztette olvasóit a rosszindulatú kampányra.
A „Gyors hozzáférés a Chat GPT-hez” nevű hamis böngészőbővítmény nagy horderejű Facebook-fiókokat tud feltörni, hogy „eltérített Facebook bot-fiókokat” hozzon létre. A fenyegetettség szereplője ezután "több szponzorált bejegyzést és egyéb közösségi tevékenységet tesz közzé áldozata profiljainak nevében, és üzleti számlákon jóváírást költ."
A blogbejegyzésben az is felmerült, hogy miután a támadó hozzáfért az Ön adataihoz, „valószínűleg eladni a legmagasabb ajánlatot tevőnek mint általában."
Több ezer Facebook-fiók kerülhetett veszélybe
Ebben a rosszindulatú kampányban több ezer Facebook-fiókot sikerült sikeresen eltéríteni. A fent említett blogbejegyzésben az szerepelt, hogy "2023.03.03-i első megjelenése óta több mint 2000 felhasználó telepíti naponta ezt a bővítményt".
Ezen felül Tal azt írta, hogy a kiegészítőt telepítők mindegyikének "ellopják a Facebook-fiókját és valószínűleg nem ez az egyetlen kár”, ami arra utal, hogy a bővítés más következményekkel is járhat jelenlét.
A rosszindulatú alkalmazást eltávolították a Chrome-ból
Bár ezrek töltötték le ezt a hamis böngészőbővítményt, mostanra eltávolították a Google Chrome Store-ból, megakadályozva ezzel a további támadásokat a Chrome-alapú letöltésekkel. Egyelőre nem tudni pontosan, hány embert érintett ez a kampány, de a telepítések száma mindenképpen aggodalomra ad okot.
A ChatGPT nevét a csalók következetesen használják
Amióta a ChatGPT hírnevet szerzett, nevét többször is használták a kiberbűnözők, hogy elnyerjék a potenciális áldozatok bizalmát. Legyen szó hamis ChatGPT-vel kapcsolatos tokenekről vagy rosszindulatú Chat GPT-bővítményekről, a népszerűség ennek a mesterséges intelligenciával működő chatbotnak a rosszindulatú szereplői kétségtelenül kihasználják adatok ellopását és pénz.